IT styrning och modulär IT arkitektur En studie om hur utformningen av IT styrning påverkas av modulär IT arkitektur IT governance and modular IT architecture A study of how the design of IT governance is affected by modular IT architecture Tomas Vo Kandidatuppsats i informatik Rapport nr. 2015:089 Göteborgs universitet Institutionen för tillämpad informationsteknologi Göteborg, Sverige, Maj 2015 Abstrakt I takt med digitaliseringens framfart har organisationernas beroende av IT och dess tillämpning givit upphov till en starkare fokus på IT styrning som utövas av organisationer i syftet att få IT att stödja sina affärsmål. Det finns en stark ambition hos alla organisationer att få sin verksamhet att mötas upp av IT, en företeelse kallad IT alignment, något som många IT chefer och ledningen finner är utmanande. En annan viktig faktor för att uppnå IT alignment är förutom bra IT styrning, även en flexibel IT som möjliggör att organisationer kan bli reaktiva på kraven som ställs av dagens turbulenta och oförutsägbara marknad. Alla moderna organisationer idag tillämpar modulär IT arkitektur för att utveckla sina tjänster och applikationer. Den starka fördelen med moduläritet i utveckling är att tjänster tas fram via moduler vilket betonar oberoende i funktionalitet och IT flexibilitet. Men att vara i framkanten av teknologin innebär inte garanterad framgång för organisationer utan det förutsätts att det finns en skicklig IT styrning. IT styrning och moduläritet står högt upp på agendan av organisationer idag men trots det finns relativt få empiriska och explicita studier som redogör för relationen mellan dessa. Med denna bakgrund i åtanken och ett syfte att bättre förstå hur tillämpning av modulär IT arkitektur vid utveckling i moderna organisationer påverkar styrningen av sin IT, formulerades studiens frågeställning enligt följande: ”Hur påverkas utformningen av IT styrning av modulär IT arkitektur?” I studien tillämpades kvalitativ metodik som innefattade semistrukturerade intervjuer och dokumentanalys, utförd på 8 organisationer inom branscherna finans, tillverkning och kommunal. Studiens huvudsakliga slutsatser kan sammanfattas med att IT styrningens utformning får en konfigurering som bygger på en ökad auktoritet för IT ledarna och en federal struktur för IT beslutstagande. Men också att processen för beslutstagande blir snabbare samt att utövandet av relationsmekanismer sker på ett sätt som främjar kollaborationen bland anställda på alla hierarkiska nivåer. Nyckelord: IT styrning, IT arkitetur, modulär arkitektur, moduläritet, modulär systemteori, IT alignment, IT flexibilitet Abstract As the development of digitalization keeps advancing rapidly, the dependency of organisations on IT and its utilization has given rise to a stronger focus on IT governance which is practiced by organisations with an aim to make IT support the corporate goals. There is a strong ambition among all organisations to have their business aligned with the IT, a phenomenon called IT alignment, something IT leaders and the management find challenging. An important factor to achieve IT alignment is apart from an effective IT governance, also a flexible IT that enables organisations to be reactive to the demands of today’s turbulent and unpredictable market. All modern organisations apply modular IT architecture to develop their services and applications. The great advantage with modularity in development is that services are created by means of modules that emphasizes functionality independence and IT flexibility. But to be on the edge of technology does not imply ensured success for organisations, it requires a skilled IT governance for that. IT governance and modularity is on top of the agenda at many organisations today but in spite of that, there are relatively few empirical and explicit research about the relations between these. With regard to this background and an aim to better understand how applying a modular IT architecture in development at modern organisations, affects their IT governance, a research question was formulated: ”How is the design of IT governance affected by modular IT architecture?” In this study, qualitative methodology was utilized that included semi-structured interviews and document analysis. The study was performed on 8 organisations within finance, manufacturing and communal businesses. The main findings of the study can be concluded by that the design of IT governance obtains a configuration that builds upon an increased authority of IT leaders and a federal structure of IT decision making. But also it obtains a faster decision making and practice of relationsmekanisms in a manner that promotes collaboration among the employees on all hierarchic levels. Keywords: IT governance, IT architecture, modular architecture, modularity, modular systems theory, IT alignment, IT flexibility TACK! Jag vill tacka min handledare, Johan Magnusson, för det stora stödet under uppsatsarbetets gång, för all konstruktiv återkoppling, råd och engagemang. Jag vill också tacka samtliga informanter för all ovärderlig input och visat intresse. Innehållsförteckning 1. Introduktion 1 1.1 Bakgrund 1 1.2 Problemområde 2 1.3 Syfte och frågeställning 2 1.4 Studiens upplägg 2 2. Teori 4 2.1 IT styrning 4 2.2 IT arkitektur 10 3. Metod 13 3.1 Studiedesign 13 3.2 Empiriskt Urval 14 3.3 Insamling av data 15 3.4 Analys 16 4. Resultat 18 4.1 IT organisationsstruktur 18 4.2 Process 24 4.3 Relationsmekanism 32 5. Diskussion 36 Studiens begränsningar 38 Förslag på vidarestudier 39 6. Slutsats 40 Källor 41 1. Introduktion Detta kapitel syftar till att ge en beskrivning av problemområdets bakgrund samt en presentation av problematiken utifrån vilken frågeställningen för detta uppsatsarbete formulerats. Ett upplägg på studien presenteras och kapitlet avslutas med en presentation av frågeställningen för beskriven problematik. 1.1 Bakgrund Dagens marknader blir alltmer turbulenta, dynamiska och oförutsägbara vilka ställer höga krav på organisationer (Gholiha, Moghaddam & Moazzam, 2013). En organisations förmåga att snabbt kunna svara på kraven som ställs av omvärlden benämns som agilitet (agility), och är essentiellt för organisationernas överlevnad och utveckling (El-Ghareeb, 2009; Niemann, Eckert, Tallon & Pinsonneault, 2011; Repp & Steinmetz, 2008). I takt med digitaliseringens och IT utvecklingens framfart har IT blivit mer än bara ett verktyg, den har blivit en strategitillgång vars tillämpning har fått större betoning för affärsstrategi och organisatoriska mål (Joukhadar & Rabhi, 2014; Magnusson, 2010; Tiwana & Konsynksi, 2009). Användningen av teknologi sker i allt större omfattning och organisationens starka beroende av IT är idag ett faktum (Korhonen, Hiekkanen & Lähteenmäki, 2009). Da Haes och Van Grembergen (2009) menar att beroendet av IT och dess tillämpning har kommit att ge upphov till en starkare fokus på IT styrningen som syftar till att styra IT m.h.a. IT organisatoriska strukturer, processer och relationsmekanismer på ett effektivt sätt som gör att den stödjer organisationens affärsstrategier och processer. I en sådan företeelse brukar man prata om IT alignment som beskriver hur väl IT resurserna stödjer en organisation i sitt arbete att förverkliga sina mål och vision, något som chefer och ledningen oftast finner är utmanande och forskning visar att antalet organisationer som lyckas få deras verksamhetsstrategier att stödjas av IT är relativt lågt (Yayla & Hu, 2009). Huruvida en IT styrning blir framgångsrik eller inte hänger till stor del på IT funktionens kapacitet att adaptera till marknader där ändringar i användarbehov, affärsprocesser och organisatoriska prioriteringar kan uppstå oförutsägbart (Tiwana & Konsynski, 2009; Tallon & Pinsonneault, 2011). Men att anpassa sin IT efter verksamhetsbehoven kan anses vara lättare sagt än gjort eftersom detta i sin tur kräver tekniska förutsättningar som rustar upp organisationer inför plötsliga ändringar som är del av dagens dynamiska marknader (Niemann et al., 2008). En sådan exempel på förutsättning är en modulär IT arkitektur som tillämpas i utveckling av tjänster och affärsapplikationer. En modulär IT arkitektur är en formell beskrivning på hur en organisations tjänster och affärsapplikationer ska utvecklas och implementeras med betoning för moduläritet (Matei, 2010; Jiao, Simpson & Siddique, 2007). System som är arkitektoniskt modulära består av löst kopplade, standardiserade komponenter som fungerar oberoende av varandra, en egenskap som möjliggör IT flexibilitet (Tiwana & Konsynski, 2009). Men fastän IT arkitekturen som tillämpas inom utvecklingen av system och applikationer må vara modulär, flexibel och därmed relativt tilltalande ur den teknologiska aspekten, innebär inte dess implementering garanti för framgång när det kommer till förverkligandet av affärsstrategier och mål. Enbart implementering av teknologi räcker inte för skapa affärsvärde och arbetet borde inledas med en koppling till IT styrning då besluten som fattas för ett informationssystem eller affärsapplikation påverkar affärsprocesserna. Omfamningen av teknologi enbart kan ge upphov till risker som högre IT kostnader, dålig återanvändning av moduler, sämre respons på affärsmöjligheter och minskad IT flexibilitet, vilket innebär minskad konkurrensfördel och kan således äventyra en organisations framgång (Joukhadar & Rabhi, 2014). 1 1.2 Problemområde Trots att IT styrning är något som är på topp av organisationernas agenda idag finns det relativt få studier som empiriskt och explicit påvisar hur IT styrning ska utformas för att dra nytta av moduläritet eller närmare bestämt en modulär IT arkitektur (Tiwana & Konsynski, 2009; Joukhadar & Rabhi, 2014; Da Haes & Grembergen, 2005, 2009; Sohail & Shuridah, 2015; Tallon & Pinsonneault, 2011) som faktiskt är av stort intresse för att kunna styra sin IT framgångsrikt på ett sätt som är värdeskapande. Tiwana och Konsynski (2009) beskriver att det finns tidigare studier om IT styrningens väsentliga betydelse för företagen gällande IT alignment men mindre om IT arkitektur och dess samverkan med IT styrning vid främjandet av IT alignment. Vidare finns det dessutom studier som föreslår modulär design p.g.a. dess fördelar och riskminimerande effekter men att det ännu saknar studier som explicit bevisar dessa (Xue, Zhang, Ling & Zhao, 2013). Det som följaktligen gör problemområdet intressant är som tidigare nämnd, att det saknar en empirisk och explicit beskrivning till hur IT styrning kan utformas för att på bästa möjliga sätt dra nytta av modulär IT arkitektur. 1.3 Syfte och frågeställning Uppsatsen syftar till att skapa sig en bättre förståelse på hur tillämpningen av en modulär IT arkitektur i organisationer kan påverka deras sätt att styra sin IT. Syftet är följaktligen av explorativ karaktär och utifrån problemområdets bakgrund kan således frågeställningen för problematiken formuleras enligt följande: Hur påverkas utformningen av IT styrning av modulär IT arkitektur? 1.4 Studiens upplägg Studien är explorativ där resultatet som erhålls i slutändan förväntas att ha en teoretisk relevans. Den teoretiska relevansen uppfylls på det sättet att kunskapen som presenteras i form av slutsats kommer att besvara uppsatsens problemställning som i sig utgör en kunskapslucka. Studien är indelad i tre sektioner (se figur 1), vilka är datainsamling, analys och slutsats. Insamling av data kommer att ske via teoristudier och intervjuer vilka beskrivs mer ingående i teorioch metodavsnittet. Analys av resultat utförs efter att utförande av datainsamling är slutfört och förväntas ge insikt om hur en organisations styrning av IT påverkas av tillämpningen av modulär IT arkitektur. Hur jag har gått tillväga vid utförandet av analys beskrivs mer utförligt i metodavsnittet. Efter analysen kommer en framställning av resultat som avslutas med en diskussion och slutsats. 2 Figur 1. Schematisk bild över studiens upplägg. 3 2. Teori Detta avsnitt syftar till att beskriva en rad begrepp och reda ut definitioner vilket anses vara nödvändigt för att skapa sig en bättre förståelse av problemområdet. Teorin som framställs är tänkt ska ge insikter om IT styrningens och IT arkitekturens funktion och syfte, samt om modulär systemteori. Teorin kommer att användas i tolkningen av resultatet och för framställningen av slutsatsen. Litteraturer som har använts vid framställningen av teorin är kurslitteraturer, tidskrifter, doktorand avhandlingar, forsknings- och konferensartiklar inom IT och business området. Sökning efter relevant litteratur har skett till större del på artikeldatabasen Google Scholar utifrån kombinationer av nyckelord som IT governance, IT architecture, modularity, modular, systems theory och modular design. Ett annat tillvägagångssätt för att hitta relevanta källor har varit genom att kolla upp relevanta, citerade författare eller forskare. Exempel på tidskrifter som använts är Information systems management, Strategic management journal och Journal of Management information systems. 2.1 IT styrning För att tillämpningen av IT i organisationer ska bli lönsam krävs en välfungerande IT styrning vars funktion är att m.h.a. relationsmekanismer, IT organisatoriska strukturer och processer, se till att affärsstrategier och mål möts upp av IT. IT styrning är ett begrepp med många definitioner. I denna uppsats används följande definition som har sitt ursprung från institutet IT styrning (IT Governance institute) (Luftman, Dwivedi, Ben-Zvi & Rigoni, 2010): IT styrning är direktörernas och styrelsens ansvar. Det är en integral del av bolagstyrning och består av ledarskap, organisatoriska strukturer och processer som försäkrar att organisationens IT stödjer organisationens strategier och mål. För att åstadkomma en effektiv tillämpning av IT förutsätts det att en organisation har en god IT styrning. Designen av IT styrning utgörs av en kombination av olika IT organisatoriska strukturer, processer och relationsmekanismer vilka samspelar med varandra (Wu, Straub & Liang, 2015). Van Grembergen, Da Haes och Guldentops (2004) menar att man i studier har påvisat att skillnader mellan statliga och privata verksamheter kan påverka hur väl man styr sin IT, och att nyttograden av IT styrningens utformning kan variera från organisation till organisation. Det kan exempelvis gälla budgetfördelning och organisatoriska procedurer som kan vara mer flexibla för privata verksamheter än statliga verksamheter som begränsas av striktare procedurer och politiska faktorer vilket utgör en hindrande faktor för flexibilitet i såväl IT som verksamhet. Men oavsett i vilket sammanhang och vilken definition det råder tal om, är syftet med utövandet av IT styrning att eftersträva IT alignment som tidigare nämnd, innebär graden där IT resurser möjliggör och stödjer förverkligandet av en organisations definierade affärsstrategier, behov och mål (Tallon & Pinsonneault, 2011; Tiwana & Konsynski, 2009; Wilkin & Chenhall, 2010). De Haes och Van Grembergen (2009) medger att det finns en tydlig relation mellan utövning av IT styrning och IT alignment. Framgångsrika organisationer med en hög grad av IT alignment är också de som besitter en hög mognadsgrad när det kommer till IT styrning. Luftman et al. (2010) framhåller av analyser att IT styrning är en viktig komponent för att åstadkomma en mogen alignment för såväl IT som verksamheter, vilket anses vara viktigt för att främja organisationens prestation och därmed kräver 4 uppmärksamhet av ledningen. IT styrningens olika strukturer vilka tillsammans formar dess helhet innefattar IT organisationsstrukturer, processer och relationsmekanismer och bör betraktas som jämbördigt viktiga för att uppnå en god IT alignment nivå, vilket påvisas i en studie av Schlosser och Wagner (2011), där 33 metoder för IT styrning utvärderades. Vidare finns det ingen generell modell för praktiskt användning av organisationer och företag utan utformningen av IT styrning sker utifrån en variation av IT organisatoriska strukturer, processer och relationsmekanimer (Da Haes & Van Grembergen, 2004). IT organisationsstruktur IT organisationsstruktur handlar om relationen mellan verksamheten och IT gällande beslutstagande på olika hierarkiska nivåer däribland ledningen och styrelsen (Schlosser & Wagner, 2011). Den beskriver hur IT organisationsstrukturen eller IT funktionen som den även kallas och dess auktoriteter för beslutstagande, förhåller sig till andra auktoriteter inom en organisation. En IT kommitté, departement eller styrgrupp (olika benämning beroende på branschtyp) kan ledas av en CIO (Chief information officer) eller motsvarande, som inte är en del av styrelsen men som rapporterar och kommunicerar med den i syftet att uppnå IT alignment (Banker, Hu, Pavlou & Luftman, 2011). Magnusson (2010) menar att en CIO ska driva IT som en verksamhet och dela gemensamma affärsmål med andra chefer inom verksamhetskommittéer. CIO har med tiden fått allt större inflytande i takt med att IT har blivit central för affärsprocesser och den övergripande strategin (Banker et al., 2011). Styrelsen utför sina styrelseuppdrag via kommittéer vilka finns för såväl IT strategi som IT ledning. IT strategikommittén strävar efter ett nära samarbete med andra styrelsekommittéer med en ambition att åstadkomma en hög grad av IT alignment via kommunikation och rapportering till styrelsen samt att fokusera på nuvarande och framtida problem gällande IT strategi (Da Haes, Van Grembergen & Guldentops, 2004). Den kan bestå av styrelsemedlemmar men också medlemmar av lägre auktoritet och fungerar på så sätt att den assisterar styrelsen i vakandet över organisationens IT relaterade aktiviter. IT strategikommittén ser även till att IT är ett ämne som behandlas på styrelsenivån och adresseras på ett strukturellt sätt. IT ledningskommitté däremot syftar till att se över stora projekt och kontroll av IT prioritet, IT kostnader samt fördelningen av IT resurser. Den stödjer styrelsen i sitt arbete med förverkligandet av IT strategier som bl.a. involverar den dagliga hantering av IT service leverans och IT projekt samt implementering av tjänster i olika sammanhang (Da Haes & Van Grembergen, 2004). Vidare har studier visat att en framgångsrik tillämpning av IT handlar till stor del om kommunikation och rapporteringsstrukturen med styrelsen (Lee & Setiawan, 2013). Andra studier inom IT organisationsstruktur visar att en decentraliserad IT organisationsstruktur där beslutsfattande kan göras av IT funktionen på operativ nivå, främjer IT flexibilitet under förutsättning att modulär IT arkitektur tillämpas (Tiwana & Konsynski, 2009). På liknande sätt menar Xue et al. (2013) att en decentralisering av IT funktionens makt för beslutsfattande är komplementär till en modulär IT arkitektur i exempelvis sammanhang där en organisation integrerar affärsaktörer in i tekniska plattform (digital värdekedja). Och andra sidan finns det studier som påvisar att en maktfördelningsstruktur som bygger på en blandning mellan centralisering och decentralisering (federal struktur) är en dominant struktur som tillämpas i organisationer idag (Da Haes, Van Grembergen & Guldentops, 2004). Den starka fördelen med en federal struktur är flexibilitet i implementering av affärer och processer av verksamheten resp. IT (Debreceny & Gray, 2011). Organisationer med en hög IT alignment mognad styrs med en federal struktur då styrkorna från såväl centralisering som decentralisering nyttjas och på så sätt stärks relationen mellan verksamheten och IT (Luftman et al., 2010). 5 Processer Medan den IT organisatoriska strukturen beskriver hur olika auktoriteter för beslutstagande på styrelse- och ledningsnivån är organiserade, handlar processer i IT styrningens bemärkelse om hur dessa blir involverade i processer för initiering, utveckling och underhåll av IT projekt (Luftman, Dwivedi, Ben-Zvi & Rigoni, 2010). Det handlar om beslutstagande och bevakning av IT och som möjliggörs av en rad verktyg och som syftar till att eftersträva IT alignment vilken även kan benämnas som strategisk alignment (Bowen, Cheung & Rohde, 2007; Da Haes & Van Grembergen, 2004). External Henderson och Venkatraman (1993) var bland de första som beskrev relationen mellan verksamheten och IT via en modell kallad den strategiska alignment modellen (SAM) (strategic alignment model) som är baserad på två element, strategisk passning (strategic fit) och funktionell integration. Strategisk passning är uppbyggd av en intern och extern domän. Den externa domänen beskriver organisationens positionering i IT marknaden och beslutstagande gällande strategier samt om vad som gör organisationen unik. Den interna domänen handlar om hur IT infrastrukturen bör konfigureras och styras som exempelvis design av affärsprocesser rörande leverans och utveckling av produkter. Domänen behandlar även resurs- och kompetensutveckling som anses vara nödvändiga för att uppnå organisationens ställda krav på kompetensnivå (Henderson & Venkatraman, 1993). För funktionell integration finns det två typer av, vilka är strategisk och operationell. Den strategiska integrationen innebär länken mellan affärs- och IT strategi (utgör extern domän) vilken är högst väsentlig då IT har för många organisationer blivit en strategitillgång. Den operationella integrationen är länken mellan organisatoriska- och IT infrastrukturer samt processer (utgör intern domän) som syftar till att lyfta fram och klargöra kraven och förväntningarna av verksamheten samt IT kapaciteten som krävs för att uppfylla dessa (Van Grembergen, Da Haes & Guldentops, Figure 3—Strategic Alignment Model2004). Business Strategy IT Strategy Internal Strategic Fit Organizational Infrastructure and Processes IS Infrastructure and Processes Business Information Technology Functional Integration 6 Source: Henderson, J.; N. Venkatraman; “Strategic Alignment: Leveraging Figur 2. SAM modell (De Haes & Van Grembergen, 2004). Information Technology for Transforming Organizations,” IBM Systems Journal, 1993 Although the SAM model clearly recognizes the need for S B M C I R En annan internationellt erkänd modell vars funktion syftar till att uppnå en hög grad av IT alignment, är den strategiska alignment mognadsmodellen (strategic alignment maturity model) (SAMM) som publicerades första gången år 2000 av Luftman och består av sex komponenter vilka är följande (Luftman et al., 2010): • • • • • • Kommunikation Värde Styrning Partnerskap Arkitektur Färdigheter Där komponent styrning eller närmare bestämt, IT styrning, i sin tur består av nio element som bidrar till en framgångsrik IT styrning (Luftman et al., 2010). De nio elementen för IT styrning 1. Business Strategic Planning Skapa en bild av hur organisationen kan uppnå dess vision. 2. IT Strategic Planning Skapa en bild av hur organisationen kan uppnå dess vision med hjälp av IT. 3. IT Organizational Structure Beskrivning av hur IT funktionen är strukturerad (exempelvis centraliserad, decentraliserad eller kombination) och var auktoriteter för IT beslutstagande är positionerad inom organisationen. 4. IT reporting Beskriver vem som hanterar IT funktionen och hur på styrelsenivå. 5. IT Budgeting Finansiell kontroll med processer för fördelning av finansiell resurs samt hantering av IT, huruvida denna ska vara en kostnads-, investering eller vinstcenter. 6. IT Investment Decisions Beskriver hur användning av IT resurser fördelas och utvärderas (exempelvis kostnadsbaserad, skapande av affärsvärde etc.) samt av vem. 7. IT Steering Committee(s) Strategisk, taktisk och operationella teams som tilldelas uppgiften att bevaka IT initieringar, prioritet och resursfördelning. 8. IT Project Prioritization Process Beskriver hur IT projekt väljs och av vem. 9. IT Reaction Capability Förmågan att snabbt svara på organisationens ändrade verksamhetsbehov eller krav. Figur 3. En tabell med de nio elementen för IT styrning och dess beskrivning (Luftman et al., 2010). 7 En annan teknik för att beskriva IT (strategisk) alignment är balanserat styrkort (balanced scorecard) (Bsc) vars funktion är att mäta olika värden som exempelvis kundnöjdhet, förmåga till innovation och interna processer vilket sker för att uppnå strategiska och finansiella mål. Styrkort förekommer i olika former och finns för såväl verksamheter och IT. Det balanserade styrkortet kan byggas ut på det sättet att det adresserar mätningar för verksamheter, IT samt av styrelsen. Tillämpning av balanserat styrkort på detta sätt möjliggör att IT styrning kan beskrivas och mätas vilket är väsentligt för att IT alignment ska uppnås (Da Haes & Van Grembergen, 2004). IT styrning kan beskrivas och mätas på olika sätt, den strategiska alignment modellen och balanserat styrkort är bara några av dem. Ytterligare en annan teknik är informationsekonomi (information economics) som tillämpas av såväl verksamhets- och IT anställda för att tilldela ”poäng” i IT projekt och därigenom underlätta utvärdering av vilket projekt som ska prioriteras. Tekniken tillämpar en poängskala från 0 till 5, där noll motsvarar värdet ”inget bidrag” och fem som motsvarar ”högt bidrag”. Bedömningen görs även utifrån projektets return on investment (ROI) som innebär ett mått på förhållande mellan investering- och vinstsumman uttryckt i procent vilket möjliggör mätningen av effektivitet för investeringar (Botchkarev & Andru, 2011). En annan erkänd teknik för mätning av graden på mognad och alignment för IT styrning, är en som är utvecklad av Luftman i samarbete med institutet för IT styrning (IT Governance institute). Tekniken innebär att en utvärdering utförs där mätning av mognadsgraden sker utifrån en skala från 0 till 5. Denna teknik förser användaren med en relativt enkelt sätt att bestämma organisationens tillfälliga tillstånd (”as is”) samt vilka krav som ställs för att åstadkomma det ideala tillståndet (”to be”). Utifrån mätningens resultat kan sedan åtgärder definieras för att åstadkomma idealtillståndet som organisationen eftersträvar (De Haes & Van Grembergen, 2004). 8 Figur 4. Luftmans mognadsmodell (De Haes & Van Grembergen, 2004). 9 För IT styrning finns även ett antal ramverk som kan tillämpas i olika syften och som kan komplettera varandra. Bland de mest omtalade är IT infrastrukturbiblitotek (IT infrastructure library) (ITIL), Control objectives for information and related technology (COBIT) och ValIT (Da Haes & Van Grembergen, 2004; Niemann et al. 2008). COBIT är ett ramverk som syftar till bedöma hur välanpassad organisationens IT användning är till verksamhetsbehoven, och är definierat av ett approximativt trettiotal processer. Ett exempel på en sådan process kan vara ”assistera och ge råd till IT kunder”, till vilken det finns ett flertal s.k. kontrollpunkter som kan vara etablering av ”help desk”, ”registrering av frågor eller problem av kunder” samt ”analys och rapportering av trender”. I ramverket ingår även management riktlinjer bestående av mognadsmodeller för varje process och dess styrkort vilka mäter key goal indikator (KGI) och key performance indikator (KPI) (Kurtén, 2009). KGI är en mätning på vad som behöver genomföras medan KPI mäter hur väl en process utförs (Joukhadar & Rabhi, 2014). ITIIL är ett ramverk vars funktion är att försäkra att de tjänster som tillhandahålls av organisationens IT avdelning uppfyller rimliga kvalitetskrav vilket sker genom att implementera de processer som beskrivs i COBIT ramverket (Da Haes & Van Grembergen, 2004; Kurtén, 2009). ValIT är ett annat ramverk som till skillnad från ITIL och CoBIT, har ett fokus på hur en organisation ska kunna tillgodogöra nyttan av en organisations investeringar i IT tjänster. I ramverket finns även en mognadsmodell som syftar till att beskriva organisationens IT mognad. ValIT skiljer sig från ITIL och COBIT på det sättet att det funkar snarare som ett stöd i ett förändringsarbete än en diagnostik på en organisations prestation och kontroll av IT och det har en fokus som syftar till att maximera ROI (Joukhadar & Rabhi, 2014; Kurtén, 2009). Relationsmekanismer Det är väsentligt att verksamheten och IT förstår varandra. IT styrningens IT organisationsstrukturer och processer tjänar inte sina syften om det inte existerar någon s.k. kollaboration- och deltagande relation mellan verksamheten och IT samt styrelsen (Da Haes & Van Grembergen 2005). Bowen, Cheung och Rohde (2007) menar att effektiv utövande av IT styrning associeras med en gemensam förståelse av såväl verksamheten, IT som ledningen samt att högre auktoritära chefer är med och utvärderar IT strategier. Det ska finnas en kollaborationsrelation bland anställda som möjliggör delningen av den gemensamma kunskapen och som är tänkt ska sträcka sig över organisationens olika avdelningar och nivåer. Relationsmekanismer kan utövas via exempelvis kontinuerlig utbildning och karriär ”crossover” som innebär att IT anställda jobbar i verksamhetsavdelning och verksamhetsanställda i IT avdelning (Da Haes & Van Grembergen, 2009). 2.2 IT arkitektur För att bygga ett informationssystem krävs en IT arkitektur som ska utgöra en mall med riktlinjer på hur detta ska gå till. En IT arkitektur syftar till att beskriva organiseringen av ett system som innefattar komponenter och relationerna mellan dessa. Enligt gruppen Open architecture forum (TOGAF) kan arkitektur inom system definieras enligt följande (Matei, 2011): 10 ”En formell beskrivning av ett system, eller en detaljerad plan av systemet på komponentnivå för att guida dess implementering.” Modulär arkitektur En modulär arkitektur karaktäriseras för sin flexibilitet där olika variationer i produkter (tjänster och applikationer) kan skapas genom kombinationer av olika modulära komponenter utan att dessa tvingas konfigureras om. Man pratar om standardiserade komponenter eller standardisering, som innebär att det funktionella förhållandet mellan olika komponenter är specificerat och vars konfiguration inte ändras under en bestämd tidsperiod (Sanchez & Mahoney, 1996). Standardiserade komponenter är funktionellt oberoende av varandra vilket innebär flexibilitet i utveckling (Benazeer et al., 2012). Det motsatta till en modulär arkitektur är s.k. integral arkitektur där komponenterna bara är potentiellt funktionella med varandra under förutsättning att kombinationer av dessa är korrekta, och därav har den en relativt låg flexibilitet jämfört med en modulär arkitektur (Ulrich, 1993). Utifrån de givna beskrivningar för IT arkitektur och modulär arkitektur kan man logiskt sätt säga att en modulär IT arkitektur är en; formell beskrivning av, eller en detaljerad plan av systemet på komponentnivå för att guida dess implementering och som bygger på standardiserade och oberoende komponenter med betoning på flexibilitet. Modulär systemteori Den fundamentala grunden som modulär systemteori bygger på är att en stor grad av moduläritet (modularity) resulterar i större flexibilitet (Bush, Tiwana & Rai, 2010). Moduläritet kan definieras enligt Schilling (2000) som följande: ”Graden där komponenterna av ett system kan separeras och rekombineras för att skapa variation av konfigurationer utan förlust av funktionalitet” Den modulära systemteorin kan appliceras för såväl design av produkter som organisationsstruktur och kan tillämpas inom ett flertal olika discipliner som exempelvis management, informationssystem, matematik, psykologi och biologi (Bush, Tiwana & Rai, 2010; Benazeer, De Beuckelaer, Verelst, Mannaert & Huysmans, 2012; Xue et al., 2013). Konceptet för moduläritet bygger på att ett komplext system består av enskilda moduler som i själva verket är det man kallar för komponenter. Syftet med tillämpning av moduler är att reducera graden av komplexitet och beroendet mellan komponenter av ett system vilket innebär lättare hantering och underhåll (Benazeer et al., 2012; Hölttä-Otto & De Weck, 2007). Den låga graden av beroendeförhållandet mellan moduler (benämns som tjänster i företags- och organisationssammanhang) (Matei, 2011; Shamsuzzoha, 2011) i ett modulärt system (som exempelvis en affärsapplikation) möjliggör integrering och konfigurering utan att dessa behöver kompromissas funktionsmässigt för att kommunicera med varandra (Bush, Tiwana & Rai, 2010; Papazoglou & Ribbers, 2006). Kommunikationen sker via standardiserade interfaces som definierar hur modulernas koppling och kommunikation ska ske för att passa med varandra (Rodrigues, Carnevalli & Cauchick Miguel, 2014). Att moduläritet är tilltalande inom IT arkitektur, produkt och systemdesign kan påvisas av forskningsstudier inom området. Bush, Tiwana och Rai (2010) menar att en modulär design av produkt (system) främjar operationellt presterande genom att arbetet med att integrera affärsaktörer 11 i en och samma värdekedja underlättas, med en ökad anpassningsförmåga efter affärskrav som följd. Att integrationsmöjligheterna för värdekedjan förbättras beror också på en förbättrad IT flexibilitet som innebär graden av IT resursernas anpassningskapacitet till verksamhetskraven (Bush, Tiwana & Rai, 2010). En annan studie redogör för hur den modulära IT arkitekturen tillämpas mellan en organisations interna IT system och värdekedjans system i vilken affärsaktörernas system finns integrerade Studien påvisade att det underlättar för beslutstagaren ur riskaspekten att implementera nya system för värdekedjan, till följd av IT flexibiliteten som moduläriteten innebär (Xue et al., 2013). Moduläritetens positiva effekt på integrationer av tjänster och system är bara en av de få omskrivna fördelar. Andra exempel på affärsnyttan med den modulära teknologin vid arkitektoniskt tillämpning inom utveckling är reducering av kostnader, ökad produktkvalité, högre toleranskapacitet för ändringar och reducerad tid av produktens livscykel (Shamsuzzoha, 2011; Sohail & Al-Shuridah, 2011, 2015). 12 3. Metod Detta avsnitt syftar till att beskriva hur studiens frågeställning har operationaliserats via valda metoder. 3.1 Studiedesign Valet av metoder skedde utifrån studiens frågeställning samt faktorer som den avlagda tiden för uppsatsarbetet, omfattningen och syftet. För att operationalisera frågeställningen tillämpades kvalitativ metodik som för detta arbete bestod av empiriskt urval, insamling av data och analys. Kvalitativa metoder tillämpas för att utforska djupet av en kunskap eller förståelse samt hur denna förhåller sig till ett givet fenomen, detta menar Patel och Davidson (2011). Det var av det empiriska urvalet bestående av informanter, som datan samlades in och för att uppnå en så hög relevans i datan som möjligt krävdes att informanterna uppfyllde vissa kriterier, kopplade till yrkesroll och erfarenhet. Insamlingen av datan bestod av kvalitativa intervjuer eftersom fallstudien var av kvalitativ karaktär där större vikt lades på datans djup snarare bredd till skillnad från den kvantitativa metodiken (Patel & Davidson, 2011). Kvalitativ intervju byggde på tre teman som utgör IT styrningens omskrivna uppbyggnad, vilka omfattas av IT organisationsstrukturer, processer och relationsmekanismer (Tiwana & Konsynski, 2009). Figur 5. Insamlad data avser de tre strukturerna för IT styrning som efter analys ska utgöra svaret på frågeställningen. 13 3.2 Empiriskt Urval Det empiriska urvalet som utgörs av informanter, selekterades som tidigare nämnd utifrån kriterier som avser yrkesrollen och erfarenhet. Informanterna som intervjuades skulle i första hand ha en relevant yrkesroll. Till de intressanta yrkesroller för studien hörde CIO (Chief information officer), IT chefer eller IT direktörer samt IT chefsarkitekter. Guest, Namey och Mitchell (2013) menar att deltagarna (informanter) för studier som genomförs, ska selekteras utifrån vad de benämner som ”unika egenskaper” som för denna studien specifikt var relevanta yrkeserfarenhet och områdesexpertis inom IT styrning och IT arkitektur. Vidare ansågs dessa vara en förutsättning för att åstadkomma en hög grad av relevans för studiens problemområde (Guest, Namey & Mitchell, 2013). Ytterligare en gemensam nämnare som samtliga informanter hade var någon form av ledarskap involverad i deras dagliga arbete vilket är av intresse eftersom styrningen av IT oftast hanteras av någon form av IT ledare (Da Haes & Vam Grembergen, 2004). Att branscherna finans, kommunal och tillverkningsindustri valdes var av den anledningen att dessa kräver en väldefinierad IT infrastruktur som måste underhållas och styras (med IT), vilket gör empirin intressant. Presentation av urvalsgruppen Följande är en presentation av samtliga informanter som hålls anonyma samt en listning på typer av bransch och antalet informanter i resp. bransch. Informant 1: Chefsarkitekt inom solution architecture; ansvarar för utbildning och kompetensutbildning för IT arkitekter samt den övergripande utformningen av processer. Informant 2: IT chef; har varit verksam inom branschen i 20 år och ansvarar för styrningen som behandlar utvecklingsfrågor och frågor inom infrastrukturer och digitalisering. Informant 3: IT chef; leder IT enheten och utvecklingsgruppen och har ett ansvar för verksamhetsutveckling och teknik. Är även medlem i IT rådet bestående av förvaltningschefer. Informant 4: Chefsarkitekt inom infrastruktur; ansvarar för strategifrågor och samordningen av arkitekturen för applikationsinfrastruktur. Ansvarar även för hårdvaror och applikationsservrar som stödjer organisationens applikationsportfolio. Informant 5: CIO; avdelningschef för IT avdelningen vilken är del av serviceförvaltningen som ansvarar för försäljning av tjänster till andra förvaltningar. Informant 6: CIO; verksam inom koncernen i 6 år och har ett övergripande ansvar för all IT, såväl drift, förvaltning som utveckling vilket motsvarar en IT kostnad på approximativt 110 miljoner kronor per år. 14 Informant 7: Chefsarkitekt/strateger; är del av förvaltningsstyrelsen och ansvarar för framförandet av ramverk gällande utformningen av system och lösningar för e-tjänster. Informant 8: CIO; sitter med i ledningsgruppen och ansvarar för ledningen av IT avdelningen. Sköter även ansvaret av förvaltningen av IT system och servrar, såväl egenutvecklade som inköpta. samt för inköp och licenser av IT system. Bransch Antal informanter Finans 3 Kommunal 3 Tillverkningsindustri 2 Figur 6. Tabell på branscher och antal informanter listade. 3.3 Insamling av data Med studiens kvalitativa karaktär i åtanke tillämpades semistrukturerad intervju för insamling av data. Patel och Davidsson (2011) beskriver datan som erhålls av semistrukturerade intervjuer som verbala och ”mjuka” vilka kan ge en bred och fyllig bild för att adressera problemområdet. Denna teknik tillåter således intervjuaren att fördjupa sig inom ett specifikt forsknings- eller ämnesområde under förutsättning att relevanta frågor som adresserar frågeställningen ställs (Harell & Bradley, 2009). Gällande intervjuer menar Patel och Davidsson (2011) att det finns två aspekter som intervjuaren bör ta hänsyn till vid formulering av intervjufrågorna vilka är standardisering och strukturering. Standardisering innebär den andelen ansvar som lämnas till intervjuaren vid utformningen av intervjufrågorna och dess ordningar. En låg grad av standardisering skulle innebära att intervjuaren har friheten att formulera och ställa frågorna i den ordningen som anses vara lämplig. En hög grad av standardisering däremot, medför en mer strikt ordning på intervjufrågorna som ställs vilket gäller för samtliga informanter. Friheten att formulera och ordna intervjufrågor är följaktligen lägre vid en hög grad av standardisering (Patel och Davidsson, 2011). Den andra aspekten, strukturering, handlar om hur stor svarsutrymme som informanten få ha. En låg grad av strukturering innebär således att informanter har ett stort svarsutrymme och kan därmed ha friheten att formulera sig fritt. Typiskt exempel är frågor där informanten ombeds utveckla sitt svar. Till skillnad från hög grad av strukturering där informantens frihet att formulera sig i sina svar är mindre. Typiska exempel på sådana frågor är de med låsta svars alternativ (”ja”, ”nej” och ”vet ej”) som vanligtvis återfinns på enkäter (Patel & Davidsson, 2011). 15 Insamling av data genomfördes enligt följande: • Skapande av intervjuguide • Kontakt och överenskommelse • Utförande av intervju Upplägget och formuleringen av intervjufrågor som byggde upp intervjuguiden grundade sig på studiens teoretiska bakgrund och frågeställning. Tre tema skapades under vilka intervju frågor kategoriserades vilka var; IT organisatoriska strukturer, processer och relationsmekanismer. Frågorna formulerades på ett sätt som adresserade frågeställningen. Informanterna kontaktades via e-post och telefon där syftet med studien kort introducerades och förfrågan om intresse för utförande av intervju lämnades till informanten. Om den potentiella informanten tackade ja, bestämdes en tid för intervju som passade båda parter. Intervjun utfördes antingen via fysiska träffar (face-to-face) eller över telefonen. Valet av telefonintervju var p.g.a. geografiska hinder. Resor bedömdes inte som givande utifrån tids- och kostnadsaspekten med tanke på att telefonintervjuer uppfyllde mer eller mindre samma funktionalitet som face-to-face intervjuer. Tiden som avlades för intervjun sträckte sig från 20 till 60 minuter. Intervjun påbörjades med en introduktion på studiens syfte samt presentation av frågeställningen och motivering till varför problemområdet var intressant. Intervjuns upplägg och temans innebörd förklarades för informanterna innan intervjusessionen påbörjades. Intervjuerna spelades in och transkriberades för att försäkra sig om att all verbal data fångades upp för att sedan enbart selektera relevanta data till för skapandet av resultat och diskussioner. Vid faceto-face intervjuer skedde inspelningen m.h.a. en röstinspelningsfunktion av en iPhone6. För telefonintervjuer användes högtalarfunktionen av en iPhone6 och inspelningen gjordes m.h.a. en app för inspelning som kördes i en macbook pro. Telefonen placerades nära datorns mikrofon för att åstadkomma tydlig inspelning. För att efter bästa förmåga styra intervjun så att informanterna gav så relevanta svar som möjligt till frågorna användes probing tekniken. Probing kan användas i tillfällen då svaret informanten ger på något sätt anses vara irrelevant eller otillräcklig, detta menar Harell och Bradley (2009). 3.4 Analys Malterud (2001) menar att valet av systematisk analysprocess varierar beroende på hur studien ser ut. För analys av kvalitativ data finns två tillvägagångssätt för utförande vilka är deduktiv och induktiv analys. Deduktiv analys innebär att all data eller information för en specifik fråga samlas ihop vilket gör att intervjuaren eller forskaren kan se vad som har sagts gällande frågan. Analysmetoden tillåter även forskaren att bedöma huruvida en hypotes kan bekräftas eller avslås samt om den insamlade datan på något sätt är relevant för tidigare antaganden i en forskning. Induktiv analys tillämpas för att utforska datan i syftet att fastställa samband eller problem som uppkommit under analysen. Exempelvis kan vissa ord användas för att identifiera de mest förekommande teman eller ämne som för forskaren har varit oförutsägbara. (Harell & Bradley, 2009). 16 Patel och Davidsson (2011) påpekar att det oftast inte finns någon definierad procedur eller rutin som kan tillämpas för kvalitativa studier. Hur informationen och datan bearbetas beror följaktligen på hur problemställningen och syftet ser ut (Patel & Davidsson, 2011). Analys av datan gjordes enligt följande: • • • • Transkribering Kategorisering Selektion Jämförelse Transkriberingen gick till på det sättet att en vald inspelning spelades upp med ett ljudprogram (Apple iTunes) och innehållet i form av verbal data antecknades i en ordbehandlare (Apple Pages). För att få med all data fick inspelningen spolas tillbaka då meningar och ord stundvis inte riktigt uppfattades som klara. Samma procedur användes för transkribering av samtliga intervjuinspelningar. Kategorisering som gjordes enligt teman IT organisationsstruktur, process och relationsmekanism var ett nödvändigt steg för att senare kunna genomföra analysen av datan. Svaren från samtliga informanter slogs ihop för varje tema, vilket innebar att tre separata dokument skapades baserade på ovannämnda teman. Nästa steg var att gå igenom innehållet alltså datan för att selektera enbart relevant data som ansågs adressera intervjufrågorna och som därmed kunde användas till för resultat och diskussion. Selektionen gjordes helt enkelt med markeringsfunktioner och noteringar i Apples app, Förhandsvisning. Sedan skulle en jämförelse mellan branscherna göras, vilka i detta fall bestod av finans, tillverkning och kommunal. Detta steg av analysprocessen gjordes på papper för att bättre få en överblick av datan för resp. tema och bransch. Tre nya dokument skapades där IT organisationsstruktur, process och relationsmekanism mellan branscherna jämfördes med varandra. Jämförelsen var baserad på likheter inom en specifik bransch som exempelvis finans, och mellan samtliga branscher för att också kolla på avvikelser. Detta gjordes med färgkoder (markeringspennor) för att få en tydlig överblick på skillnader och avvikelser mellan branscherna. Tillvägagångssättet för utförande av analys har under detta arbetet haft en stark deduktiv karaktär då större delen av analysarbetet gick ut på att samla ihop datan för frågorna tillhörande teman varefter analys mellan branscher gjordes. 17 4. Resultat Av litteraturstudier för problemområdet och analys av fallstudiens empirin har resultatet för detta uppsatsarbete genererats och baseras på teman IT organisationsstruktur, process och relationsmekanism. Resultatet består av insikter som avser hur IT styrningens utformning kan påverkas av modulär IT arkitektur vilken också är frågeställningen för detta uppsatsarbete. Presentation av resultat sker i form av berättelser som innefattar citat från samtliga informanter. Till varje citat listas information om informanten och organisationen denna är yrkesverksam i. I slutet av varje tema ges en sammanfattning av resultatet, baserat på vad jag tycker är representativt. Med detta menas att resultatet baseras på de mest förekommande innehåll som är likartade med varandra. 4.1 IT organisationsstruktur Organisationer favoriserar en hierarkisk organisationsstruktur bestående av olika styrgrupper (benämns som kommittéer eller departement i teorin) för att styra såväl IT som verksamhet där den högsta hierarkiska nivån är styrelsen eller ledningen vilka ansvarar för strategier, riktlinjer och den övergripande arkitekturen. CIO:s eller motsvarigheten beroende på branschtypen, får en framträdande roll och vara del av styrelsen eller ledningen i syftet att åstadkomma en tät kommunikation mellan verksamheten, IT och speciellt styrelsen eller ledningen för att erhålla en lönsam IT. Den IT organisatoriska strukturen för beslutsfattandet baseras på en kombination av centralisering och decentralisering (federal struktur) där beslut för helheten om strategier och mål fattas av en högre styrgrupp medan övriga beslutsfattande som avser IT och verksamhet kan decentraliseras i de lägre hierarkiska nivåerna. Ett hierarkiskt tänk där styrelsen och ledningen är de högsta beslutande organen med ansvar inom strategier, krav och riktlinjer för utveckling och implementering vilket sker längre ner i hierarkin, var något som förespråkades av de flesta informanterna inom samtliga branscher. ”Vi har ju också väldigt många gamla system där finns en governerande dimension men också en strategiskt framåtriktad, alltså vart ska vi? Det är inte IT som bestämmer det utan det är verksamheten som tittar på det, alltså hur kundbeteendet förändras över tid. Där på den strategiska och övergripande nivå, där är det väldigt tätt samarbete mellan IT och verksamhet.” - Informant 1, SEB. En IT chef inom finans menade att frågor rörande affärsmål ska behandlas på styrelsenivå men som däremot inte hör till frågor om själva utveckling och implementering av exempelvis modulär arkitektur hemma där. ”Styrelsen sätter ju mer affärsmål och inte inne på hur vi bygger själva den modulära arkitekturen, dem frågorna är inte uppe på styrelsenivå, inte på bank och försäkringsbolag på det sättet. […] Styrelsen är ju inte inne på själva arkitekturen, de hanterar aldrig några sånna frågor utan det är ju längre ner på affärs och applikation då va.” - Informant 2, Länsförsäkringar. 18 Informanter anställda på organisationer inom kommunal bransch förespråkar även de att styrningen ska ha betoning för hierarkin. Frågor rörande det övergripande ansvaret och strategier samt mål för IT ska drivas på ledningsnivån, detta menar en IT chef. ” Det kanske är förvånansvärt då att man är så högt uppe men det är många gånger man inte har ett helthetsperspektiv. IT har ju en mandat och som kommer utifrån politiken, min känsla är då att politiken måste ta större ansvar och hoppas att vi är på väg åt det hållet. Men vi behöver ha en koppling mot den politiska ledningen, tjänstemannaledningen, det räcker inte va. Och det är min erfarenhet om vi pratar om andra kommuner som är framgångsrika, så är det oftast det som är avgörande, för att politiken tänker oftast helheten också. För varje förvaltningschef tänker på sitt uppdrag och sin budget, hur gynnar det mig i mitt uppdrag att hålla min budget eller att klara av det uppdraget som den chefen har fått från politiken i sig, typ som skol- och barnomsorg då. Så det finns en jätterisk för suboptimering om de bara har det perspektivet. ” - Informant 3, Alingsås kommun. IT chefen ovan pratar mycket om att den politiska ledningen ska bli mer involverad i IT styrningen då enbart tjänstemannaledningen inte anses vara tillräcklig. Den politiska kopplingen är nödvändig för organisationen i syftet att uppnå ett helhetsperspektiv för IT styrningen. Tjänstemannaledningen har nämligen sin budget att hantera och avsaknaden av helhetsperspektivet kan innebära risk för suboptimering menar IT chefen. Inom tillverkning tillämpas även där hierarkiska nivåer för styrningen av verksamhet och IT. Inom organisationen i fråga finns en s.k. ”governance funktion” vars syfte är att styra vilka IT tjänster som ska utvecklas samt vilka krav som ska gälla ur ett affärsperspektiv. ”Governance funktionen” ger däremot ingen direktiv rörande val av teknik utan hanterar mest frågor inom strategier. ”Säger inte att det är liksom svaret på frågan men vi har en demand funktion, en governance funktion som styr vilka IT tjänster vi ska leverera och vilka kraven är från ett business perspektiv. ” - Informant 4, AB Volvo. Samma informant som är anställd som chefsarkitekt inom infrastruktur i organisationen förtydligar skillnaden hierarkin mellan ”governance funktionen” och chefsarkitektens arbetsgrupp som har benämningen leveransfunktion. ”[…]Vi sitter ju i leveransfunktionen då. Då ger de ge oss vilken typ av tjänster som vi ska utveckla och kunna leverera, så det är deras sätt att styra vad och vart vi ska ta vägen, de ger ju inte inriktningar på teknikval så mycket som business krav, ner till leveransorganisationen som sen bryter ner dem här business kraven och utvecklar tjänster baserat på olika teknologier som ska möta dem här kraven. ” - Informant 4, AB Volvo En CIO, yrkesverksam inom tillverkningsbranschen har ett ställningstagande som avviker sig något från dem tidigare nämnda, som menar att organisationens hierarki är platt. ” Vi har en ganska platt hierarki, jag sitter i ledningsgruppen som CIO. Och de förslag som kommer från användare kommer direkt in till oss. Vi diskuterar dem lösningar och idéer som kommer därifrån. Så vi jobbar väldigt, väldigt nära verksamheten. Vi träffar ju verksamheten dagligen, och vi diskuterar olika lösningar dagligen. ” - Informant 8, Volvo Bil. Vidare får den hierarkiska styrningsmetoden för hantering av modulär IT arkitektur medhåll från en CIO och chefsarkitekt som menar att IT styrningen ska ha betoning för verksamhet där riktlinjer 19 och ramverk ska tas fram av beslutsfattande auktoriteter från den högre nivån som sedan förfinas och tillämpas i de lägre nivåerna. ” Jag tycker att det viktiga är att det ska vara verksamhetsstyrd vilket man får till av olika kommittéer och styrgrupper, liksom som fattar beslut på olika nivåer. ” - Informant 6, Forex. ” Det där är nog väldigt avgörande på hur stor organisationen som organisation är. […] Där vi då som är överst och styrandet ska ta fram riktlinjer och ramverk som sen får förfinas längre ner och det stora jobbet blir också då övervakande och en viss polisiär roll. Och övervakas såsom det beslutas i kommunfullmäktige. ” - Informant 7, Stockholms stad. När det gäller IT funktionens (styrs av CIO eller motsvarande) förhållande till andra styrgrupper eller kommittéer inom en organisation tycker samtliga informanter inom branscherna finans och kommunal att CIO (eller motsvarande) ska ha en position inom ledningen eller styrelsen. Motiveringar till detta var bl.a. för att uppnå en tät kommunikation mellan verksamheten och IT vilket anses vara en förutsättning för att hänga med i digitaliseringens framfart och IT utvecklingen idag. ” Det kan jag säga har fått en ännu större tyngd. Den (IT styrgruppen inom organisationen) får en alltmer större tyngd och den tar ju allt större del av verkställande lednings agenda egentligen kan man säga .. sen kanske man inte har formaliserat det lika mycket så att det blir så, vad ska man säga … det är ofta en egen instans eller en egen rubrik på det men jag tror jag att CIO eller vem det nu kan vara kommer få ännu mera makt och större mandat att påverka saker och ting. ” Informant 1, SEB. En informant, IT chef, anställd i en organisation inom kommunal bransch nämner den ”digitala kanalen” samt dialogen mellan IT och verksamheten som anledningar till att CIO:n ska ha en roll i företagsledningen. ”Asså jag tycker det är jätteviktigt att man sitter väldigt högt upp på organisationen. Asså en CIO i mitt tycke borde sitta med i företagsledningen, så ser det ut överallt hos oss men på vissa ställen är det inte så. Det är jätteviktigt för att den digitala kanalen går så fort idag. Så väldigt högt upp och det är viktigt att man har en dialog och om vad IT kan tillföra IT verksamheten. ” - Informant 2, Länsförsäkringar. ”I våra fall så är det ju så att mer än 50% av våra kunder gör sina räkningar och använder mobilbanken mer än vad de gör på internet idag, det har gått om. Så vi utvecklar väldigt mycket mobile first va, alltså först mobilitet va, det är jätteviktigt då att företagsledningen känner till dem här sakerna som händer i samhället då och CIO egentligen är med och driver dom frågorna då. Så det är ett typiskt exempel, all digitalisering som sker just nu, vi står lite inför paradigmskifte, vi förändrar oss här nu och all digitalisering är ju väldigt högt uppe på agendan på alla bolag vill jag påstå då. För att genomföra det så tar man ju hjälp med IT. Så det är därför jätteviktigt att dem är med och föra den här dialogen då va. ” - Informant 2, Länsförsäkringar. En IT chef, anställd i en organisation inom kommunal bransch, menar att en IT chef ska vara på samma hierarkisk nivå som förvaltningschefer vars nivå klassas som hög i den kommunala organisations bemärkelse. Då fallet inte är så idag anses detta som ett problem av IT chefen som även menar att ledningen är osäkra på IT frågorna och av den anledningen inte våga föra den diskussionen vilket innebär sämre utveckling. 20 ” För IT rådet är ju som jag skulle kalla det ett samverkansorgan då. IT rådet ska vara bred men inte beslutande. Men jag kan tycka att det är en bra struktur om den leds av en IT-chef eller motsvarande och det sitter ett antal förvaltningschefer där, jag tycker egentligen att IT-chef ska vara på samma nivå som förvaltningschefer va och det är ett problem idag därför att vi möts inte riktigt som jämbördiga parter utan jag befinner mig ju längre ner i hierarkin då. ” - Informant 3, Alingsås kommun. IT chefen som citerades ovan står fast vid sitt ställningstagande om att IT funktionen ska vara på jämbördig hierarkisk nivå med ledningen. ” Sen kommer det säkert dröja 5-10 år va innan det blir någon förändring eller 20 år vad vet jag. Men förr eller senare så måste man lyfta upp dem digitala frågorna så att dem också hanteras på ledningsnivå. Mycket av problematiken är ju att ledningen är otroligt osäkra, dem kan inte frågorna och därför vågar de inte diskutera dem och det stoppar ju mycket av utveckling att man inte är kompetenta då va. Så vi får ju driva utvecklingen framåt då va och ibland lyckas vi och ibland går det inte bra va. ” - Informant 3, Alingsås kommun. En annan informant, chefsarkitekt anställd i en organisation inom tillverkningsbranschen instämmer att CIO ska ha en framträdande roll men att frågan huruvida denne ska vara del av ledningsgruppen kan diskuteras. Inom organisationen har man tidigare haft en CIO som ingick i ledningen tills andra ändringar infördes. Detta utgör en indikation på att organisationstyper kan vara en påverkande faktor på om CIO ska in i ledningen eller inte. ” Historiskt sätt så har det varit lite olika, vi har ju haft en CIO som har suttit i ledningsgruppen för koncernen […]. Jag tycker att vill man kunna styra och inse att IT är en konkurrensfördel så tycker jag att CIO bör ha en framträdande roll sen kan man ju värdera om han ska vara en del av ledningsgruppen eller inte. ” - Informant 4, AB Volvo. Det framgår också att den hierarkiska styrningen för IT och verksamhet inte behöver vara som ett resultat av påverkan av den modulära IT arkitekturen som tillämpas i utvecklingen av organisationens IT tjänster och applikationer, utan att allt hänger på vad verksamheten säger. ” Nja vi har inget sånt forum som du frågar om inledningsvis riktigt, utan jag sitter med i verksamhetsledningen och det är egentligen där som vi hanterar mer det övergripande besluten. Men annars är det ju egentligen ingen skillnad beroende på om man har moduläritet eller inte, styrningen är ju egentligen liksom samma oavsett vilken struktur du har, det är relaterad med affärsstyrd och styrd på en nivå där liksom det inte bara är IT som styr utan affären som har den övergripande ansvaret för att lägga prioritet på rätt saker. ” - Informant 6, Forex. Uttalanden av en CIO och chefsarkitekt, båda anställda i organisationer inom kommunalbransch, tyder starkt på att en CIO ska vara del av styrelsen, följaktligen på högsta nivån. I organisationen chefsarkitekten jobbar i finns en CIO som sitter med i ledningsgruppen. Arkitekten menar att CIO:s roll i ledningen ger IT en mandat vilket innebär en bra dialog med verksamheten. ” Jag tror att IT kommitté, IT rådet eller IT styrgruppen som det heter i [..], jag och min chef och kommundirektör och strateger är representanter. Den måste vara på den nivån, den måste vara top level. Det går inte att man inte har det så. I och med att IT eller det digitala är en naturlig del av ordinarie verksamheten, går det inte att hanteras separat på något sätt utan det måste vara på den 21 nivå. Så strukturmässigt hur det förfaller till andra beslut och aktiviter så måste den vara på högsta nivån. ” - informant 5, Varbergs kommun. ” Våran CIO sitter ju i stadens ledningsgrupp. En IT ledning och en tjänstemannaledning med politisk insats. Den måste definitivt in i styrelserummet, det tror jag gäller i stort sett för hela näringslivet i stora organisationer och företag. CIO måste vara med högt upp och på det sättet ge IT en mandat. Mandat att styra tekniken på samma sätt som verksamheten, som kan tala om vad den vill ha för något. ” - Informant 7, Stockholms stad. Samma informant menar att dialogen mellan verksamheten och IT ska hållas på en bra nivå och att problematik uppstår om verksamheten ger mer direktiv än IT egentligen behöver för att genomföra sitt arbete. Att verksamheten ska ställa kraven och inte bli involverad i IT:s arbete till den graden att IT som funktionsgrupp försämras. ” Här gäller det lite grann som jag säger att man har en organisation som är öppen och modern så att verksamheten styr utan att bestämma, om du förstår vad jag menar? Det finns dem som tycker att IT bara ska vara slavar och göra som verksamheten säger till men verksamheterna ska ju då ställa funktionella krav de ska inte gå in och pilla på tekniska lösningar och tala om att vi ska ha den här produkten och den här produkten, utan man försöker lösa problemet som helhet. Att man har den dialogen mellan verksamhetsgrupperingar av olika slag, med IT arkitekten på olika nivåer för att lösa det. ” - Informant 7, Stockholms stad. På en annan organisation inom tillverkningsbranschen finns en CIO som själva sitter med i ledningen och som driver övergripande arkitekturfrågor och lösningar. ” Om det är lite stora idéer så tar vi separat möte, så när det är lite större IT och tekniska lösningar så tar jag det med ledningen där det sker efter mer på verksamhetsbehovet än bara det tekniska. Om det gäller mindre jobb eller nånting så tar jag beslutet direkt. ” - Informant 8, Volvo Bil. Vidare framkommer det att de flesta informanter förespråkar en organisationsstruktur där beslutsfattande för IT funktionen ska vara en kombination av centralisering och decentralisering, vilket också är strukturen som utövas i organisationerna informanterna är yrkesverksamma i. De flesta informanter menar att ett centraliserat styrningssätt ska gälla för beslutsfattande som sker på lednings- och styrelsenivån. I de lägre nivåerna i hierarkin där IT funktionen finnes kan beslutsfattande decentraliseras. ” Det beror ju lite på hur man har sin affär, vi har ju flera olika affärer, vi har försäkring, vi har bank, vi har fastighetsförmedling, vi har pensionssidan, så att för våran del så bör det ju vara centraliserat för att hålla ihop helheten men också decentraliserat för att få med affärskraven för dem olika delen då va. Så här tror jag det inte finns rätt eller fel utan här får man nog anpassa lite för vad verksamheten och affären säger då va. ” - Informant 2, Länsförsäkringar. ” Vi har väl valt att i de här IT portföljen som jag pratade om här om governance strukturen, där fattas ju strategiska beslut, inriktningsbeslut som sen verkställs av leveransorganisationen. Så det fattas ju beslut på flera ställen förstås på olika nivåer. Teknikvalen på en nivå och inriktningar och strategier på en annan nivå. Det måste nog vara utspritt, att rätt personer fattar beslut om rätt saker baserad på kompetens och inriktning och ansvar egentligen. ” - Informant 4, AB Volvo. 22 Vidare framkommer det av en CIO att mål och visioner definieras på den högre hierarkiska nivån men menar samtidigt att beslutsfattande kan decentraliseras under förutsättningen att det finns en bra ledningsorganisation som står för organisationens gemensamma direktiv. ” Det måste finnas mål och vision nånstans som är det organisationen vill. Arkitekturfrågor och policyfrågor på den nivå måste ju fattas så nära toppen som möjligt. Sen om man har en bra ledningsorganisation i övrigt så kan beslutsfattande decentraliseras rätt så långt men det måste finnas en gemensam ”roadmap”, en gemensam arkitektur, annars så kommer man tappa väldigt mycket i värde för att delarna inte integrerar med varandra. ” - Informant 5, Varbergs kommun. En chefsarkitekt berättar hur denne endast ansvarar den övergripande arkitekturen och plattformar och att denna inte involveras i hur tillämpningen sker i de lägre, lokala nivåer som exempelvis milöoch idrottsförvaltning på vilka ansvaret vilar på. ” Centralt så tar ju vi och ansvara för plattformar och övergripande arkitektur då att det finns grundläggande antal generella funktioner som man kan använda. Sen kommer man ner på lokalnivå så ansvarar ju dem för sina specifika tillämpningar och där är det ju väldigt många gånger färdiga lösningar då, färdiga system för t.ex miljöhantering eller miljöförvaltning, idrottsförvaltning för sina system o.s.v. ” - Informant 7, Stockholms stad. Chefsarkitekten går vidare in på betydelsen av en kombination mellan centralisering och decentralisering som styrningssätt. ” IT organisationen ja, det måste finnas olika kontakter och arbetsgrupper eller vad det nu kan vara för nåt. Och återigen för att det ska funka fullt ut då kräver ju det att användarna lär sig att inte beställa system utan funktioner. Och innan man kommer dit kommer det att behövas lite grann av båda (centralisering och decentralisering) och rent organisationsmässigt alltså. ” - Informant 7, Stockholms stad. En CIO, yrkesverksam i en organisation inom finansbranschen förespråkar istället en organisationsstruktur med betoning för centralisering gällande beslutsfattandet. Man menar att centralisering utgör förutsättning för att styra helheten, alltså den övergripande IT arkitekturen. Det framkommer av informanterna att för en IT arkitektur som bygger på moduläritet krävs en tät styrning, följaktligen centraliserat beslutsfattande. ” Mm där har ju vi valt en centraliserad struktur där vi hos mig har allting, det finns liksom inga IT funktioner utanför organisationen annat än dem som är hos mig. Och det är egentligen av den anledningen att just i och med att vi har multi-sourcing strategi och modulbaserad liksom upplägg så kräver det väldigt hård och tätt styrning av oss för att få ihop alla leverantörer egentligen. Många av dem sakerna vi gör påverkar ju flera delar av kedjan och då ser vi till att hålla ihop den. Det andra är ju att vi själva på IT organisationen är ganska organiserade utefter ITIL då som du känner till, som är ganska standardiserat. Så ja vi jobbar efter ITIL och vi har roller uppsatta i enlighet med hur det funkar där och vi har olika processingroller, vi har server manager roller baserat liksom på ramverket då. Så det är så vi styr och försöker få ihop liksom våran modulbaserade arkitektur på ett bra sätt. ” - Informant 6, Forex. 23 Likaså finns betoning för centralisering av beslutsfattande även från annat håll, där en annan CIO inom tillverkningsbranschen, berättar att beslutet tas mestadels i ledningsgruppen såvida inga större ekonomiska frågor måste behandlas och som sannolikt kan drivas till styrelsenivån. ” Men styrelsen är ju på den högsta nivån, den är som en ekonomisk nivå. Vi tar egna beslut inom bolaget från ledningsgruppen som sagt med vd och CEO, CFO, marknadschef, försäljningschef etc. Den gruppen tar dem här typen av beslut, de (ledningsgruppen) kan ta rätt stora beslut oftast är det så som sagt om det är nånting vi vill eller som vi måste diskutera kring som investering och även strategiska frågor naturligtvis men oftast lyfts dem inte hela vägen till styrelsen. ” - Informant 8, Volvo Bil. Sen finns det också andra som argumenterar för en decentralisering av beslutsfattande. Chefsarkitekten menar att det speciellt gäller stora företag som banker där trenden går mot en decentralisering i beslutsfattandet av den anledningen att systemen blir alltmer komplexa. Att fatta ett helhetsbeslut för IT lösningar på ett ställe kan således bli komplicerat. ” Tidigare har det varit ganska centraliserat men nu speciellt i stora företag som en bank ändå är så kommer det att bli mer decentraliserat och mer utspritt på olika sätt. Det är inte bara för att så att säga, det är ju så att säga för mervärdighet, några system kommer bli så komplexa som med geografier och tidszoner så man måste kunna sprida ut beslutsfattande, man kommer inte kunna ta en helhetsbild på ett ställe i en bank t.ex och kunna ta beslut åt alla IT lösningar på ett ställe. Det kommer bli för mycket och för komplext. ” - Informant 1, SEB. Det framkommer av resultatet enligt mig att IT styrningens utformning kan påverkas av en modulär IT arkitektur på följande sätt: • IT styrningens utformning påverkas av en modulär IT arkitektur genom att den ger upphov till en omstrukturering av IT organisationen (funktionen) som vidare innebär tätare kommunikation mellan verksamheten och styrelsen, där CIO (eller motsvarande) kan driva IT frågor till en högre, strategisk och övergripande nivå. Utformningen av IT styrningen påverkas även av att strukturen för beslutstagande konfigureras till att bli federal. 4.2 Process Av det framställda delresultatet, framkommer det att livscykeln för utveckling av moduler och tjänster gynnas av att den går relativt snabbare till följd av möjligheten att återanvända moduler och slippa arbetet att utveckla allting från grunden, vilket även är tidsbesparande. Kostnader reduceras och arbetsbelastningen minskas då modulerna finns färdiga att kombineras och implementeras efter kravspecifikationer som tas fram av verksamheten. Beslutsfattandet underlättas i samband med initiering av IT och utvecklingsprojekt med en förklaring att processen går relativt snabbare av att man vet vilka moduler eller komponenter vilka är standardiserade och som finns tillgängliga samt vad som kan göras med dessa och hur, för att uppfylla kravspecifikationer. Det finns dessutom en positiv inverkan på upphandlingar i samband med integration av tjänster mellan olika affärsaktörer som exempelvis leverantörer. Existerande moduler som är färdiga att 24 integreras minskar arbetsmängden och reducerar kostnader samt att det inte blir lika många integrationer att ha koll på. Eftersom den modulära IT arkitekturen möjliggör att relativt många affärsaktörer kan integreras i en tekniska plattform kan detta innebära komplikationer gällande SLA och av denna anledning krävs en stärkt tydlighet i vad man som aktör kan förvänta sig av sin tjänst. Men den positiva effekten på upphandlingar och stärkt tydlighet på SLA, anses inte vara representativ av analysen och utgör således ingen påverkande faktor för IT styrningens utformning. Färdiga moduler som är redo att kombineras och implementeras innebär också, som en av informanterna säger, att processen från en idé till en slutprodukt, alltså en tjänst, kan påskyndas ytterligare. Andra menar att komplexiteten för system reduceras av dess nedbrytning in i mindre beståndsdelar. ” Det hela med att vi gör det modulärt handlar ju om att vi ska kunna dela in saker i mindre delar och handskas med komplexiteten genom att dölja och kapsla in. Det är det som är syftet. Det är inte det att man ska bygga hela systemet på en gång utan man gör mer konkreta, definierade delar med möjligheten att försöka hålla dem konstanta övertid så att man slipper hela tiden att bygga om allting och för att återanvända så kan du ju också utveckla snabbare. ” - Informant 1, SEB. ” Ja på sikt ska det gå oerhört mycket snabbare, time to market ska gå mycket snabbare. Vi behöver inte uppfinna hjulet flera gånger, integration blir viktigare helt enkelt. Om vi tar behörigshetsadministration som exmpel, istället för att bygga flera behörighetssystem så ansluter vi mot den tjänsten i det modulära, utskrifter i en annan sak, betalningsplattformar i en annan sak, o.s.v, o.s.v., det finns hur många som helst va. Men utvecklingen gör att vi blir snabbare och använda våran affärsmodell mycket fortare, så det är jätteviktigt på sikt att bygga så tror jag. Du kan likna det med en legobyggsats, du kan bygga ihop legobitarna på lite olika sätt och varje del hänger ihop. ” - Informant 2, Länsförsäkringar. ” Då skulle man ju kunna vara snabbare från idé till förverkligande och nytta för verksamheten om man kan byta delarna. Vi har ett jätte HR-system som t.ex. som har massa olika delar. Så om kunde hitta en bra del för självservice för användarna. Om vi kunde byta ut den fasta mot en ny, bättre. Då skulle man ju vara snabbare på från en idé till leverans och nytta men också att systemet i sig skulle kunna leva en längre tid asså att man inte byter allt på stunden. ” - Informant 5, Varbergs kommun. Att livscykeln i utvecklingsarbetet kan relativt påskyndas är något som påpekas även av en annan informant, en CIO, som alltså menar att kompletteringar i applikationer med tjänster underlättas tidsmässigt. Förutom det berättar informanten om den starka fördelen att slippa bygga en applikation från grunden, en process som kan vara tidskrävande. ” Vi kan snabbt komplettera med en tjänst eller en funktion och lyfta in den till en webbsida eller en applikation. Man måste ha den dynamik för att vara konkurrenskraftig idag. […] Vi behöver inte tänka mycket i lång tid. Det går naturligtvis snabbare att röra oss med verksamheten och kan även påverka verksamheten. […] Man kan skrota applikationer men använder samma tjänster för att bygga nånting annat så man behöver inte bygga om allting från ”the scratch”. ” - Informant 8, Volvo Bil. 25 Fördelarna i processen för IT projekt var många. Förutom ovannämnda fördelar var en annan att det kan underlätta i utvecklingsprojekt i sammanhang där man exempelvis håller på med versionshantering som bl.a. går ut på att veta vilka ändringar som behöver införas i en applikation för att hålla den vid liv. På sätt förblir den modern och uppdaterad med sina tjänster. ” […] vi har t.ex. en application hosting tjänst som är en tjänst, en väldigt stor byggblock som ska passa en t.ex. java applikation. Så vi försöker livscykelhantera dem här tjänsterna på ett sätt att så att det blir lätt att flytta till nästa version av tjänster så att det också blir förutsägbart för applikationssidan att, nu kommer version 1.2. I den här tjänsten förändras dem här delarna och det här behöver vi göra för att hänga med i den här livscykeln för tjänsterna. ” - Informant 4, AB Volvo. Och andra sidan får man lägga mer tid och arbete i koordinering i modulerna, detta menar följande informant, en CIO, yrkesverksam i en organisation inom bank och finans. ” Mm, ja asså egentligen påverkas den på det sättet att om man tar projektslivscykel är ju i regel liksom att man gör en förstudie. Dem processer som är speciella då är att man har en moduluppbyggd strategi då är det ju att man får lägga lite mer fokus i förstudien för att få med det intressanta som ska vara med i regel. Och detsamma gäller genomförandet att man får lägga mer tid på styrningen och koordineringen än vad man kanske behöver, än om man inte har den (modulär IT arkitektur). ” - Informant 6, Forex. Det framgår även att verksamheten sannolikt måste sätta sig in i arbetet för att skapa en viss förståelse för eventuella risker som kan uppkomma i samband med utvecklingsprojekt. Detta menar följande informant, en chefsarkitekt inom kommunalbransch, som anser även att utvecklingen i längden blir mindre dyr av tillämpningen av modulär IT arkitektur. ” Det blir större krav på att verksamheterna är med och tänker i livscykeln och förstår att det kostar pengar så att man inte gör en upphandling så sent och så är det bara nån funktion, och så tycker man det är bra nu är vi klara. ” - Informant 7, Stockholms stad. ” I förlängningen så blir det för livscykeln mindre dyrt och man har hela tiden ett system som fungerar effektivt och bra. ” - Informant 7, Stockholms stad. Faktorer som standardisering och automatisering betonas som viktiga att beakta för att undvika risker med tillämpning av modulär IT arkitektur. Policy och riktlinjer för tillämpning av applikationer och tjänster samt undvikande av alltför stora ändringar i modulbaserad utveckling var exempel på andra faktorer. ” Det där med att göra bra första gången. När man utökar eller förändrar befintliga gränssnitt som t.ex. man måste kunna hantera alltså livscykeln på själva gränssnittet, där är en ganska stor och tung post. Automatisering, man måste kunna göra automattester som t.ex. för att kunna köra leveranser oftare och kunna testa per automatik. ”Contineous delivery” kan ju kosta rätt mycket och man ska kunna leverera oftare ” - Informant 1, SEB. Vidare framgår det att standardisering anses som en fördel för att uppnå ökad kvalité i moduler och komponenter för systemen samt reducerade kostnader, mycket tack vare användningen av standardkomponenter som köps in för att sedan kombineras för att uppfylla särskilda funktioner. 26 ” Det är viktigt att ha en styrning tanken är ju med modulärt att vi får ökad kvalité och lägre kostnad eftersom vi kan ansluta mot kvalitetssäkrade processer och kvalitetssäkrade system va. Utmaningen står väl i integrationen då och framförallt är det viktigt då att köra standardiserat. Det tror jag är nyckelfrågan i framtiden att jobba mycket med standardisering och inte ha så mycket special, för då åker på så mycket kostnader och man blir långsam i utvecklingen helt enkelt för då måste du också testa, validera hela tiden. Vi köper mycket standardkomponenter idag och försöker sätta ihop dem på ett bra sätt då. ” - Informant 2, Länsförsäkringar. Följande informant, en chefsarkitekt inom infrastruktur säger följande om policy för tjänster i ett konkret sammanhang. ” Några exempel som vi har, vi har policies kring hur vi ska använda våra tjänster. Ett exempel är ju att vi tillåter inte att man använder store procedure i databasen för att göra det mer transparent för applikationer. Vi försöker förhålla oss så mycket som möjligt till standarder. Det är ju ett sätt att minska dem problemen […] ” - Informant 4, AB Volvo. En annan strategi i syftet att minimera risker i tillämpningen av modulär IT arkitektur var som tidigare nämnd, att försöka hålla sig till medelstora ändringar i utvecklingen. Informanten nedan, en chefsarkitekt, ger moduler benämningen ”legobitar” och framhäver att de inte ska vara för stora eller små. ” Inte för stora eller för små legobitar. Utan när man ändrar i dem och testa dem då inte blir för stora förändringar som kan få negativ inverkan på de som använder komponenterna eller som använder just den här komponenten tillsammans med flera andra. Utan måste man måste se till att gränssnitt inte ändras och ändra själva databehandlingen i komponent. Det stora jobbet är att man ska försöka få modulerna lagom stora. ” - Informant 7, Stockholms stad. I frågan huruvida tillämpning av en modulär IT arkitektur för utveckling av tjänster och applikationer kan påverka beslutsfattande gällande initiering av IT- och investeringsprojekt, framgår det att ställningstaganden bland de flesta informanterna är positiva. Detta har sin förklaring i att beslutsfattandet kan underlättas av faktorer som reducerade kostnader och tid som ett resultat av återanvändbarheten som karaktäriserar de löst kopplade och oberoende moduler. ” Arkitektur som är modulär ska ju förhoppningsvis göra det enklare att fatta beslut och förtydliga bild av vad saker och ting gör och vad behoven finns. Men och andra sidan är det kanske svårare att hitta totalkostnaden, vad är den stora vinsten. Ibland kanske man vill se vad kostnaderna är för saker och ting, för att hitta en business case på en investering man ska göra. Jag tror absolut att det blir mer beslutsfattande med modulär arkitektur. ” - Informant 1, SEB. Informanten nedan, en IT chef inom finans, lyfter fram anledningen om hur beslutsfattande för utvecklingsprojekt kan underlättas vilket är faktumet att komponenter och tjänster redan finns och är redo att integreras, kombineras och implementeras under förutsättningen att kraven är specificerade. Vidare framgår det även att det är tidsbesparande och kostnadseffektivt av att man slipper utveckla nytt hela tiden. ” Jag vill ju påstå då att om man har en sån moduläritet så får du lägre kostnad för att då kan man börja plocka ihop dem bitarna och då vill jag också påstå då att man kommer snabbare fram till 27 besluten helt enkelt för att du kan ju faktiskt kan estimera en kostnad mycket snabbare också om du har dem här olika grejerna du ska ansluta till va istället för att utveckla nya. Så time to market alltså påverkar ju det här också att IT investeringar blir ju någorlunda mindre riskfyllda. Man behöver inte utveckla nytt, du återanvänder mycket olika tjänster i din struktur. ” - Informant 2, Länsförsäkringar. Det framgår att valet av teknik och metoder för att undvika risker vid tillämpningen av en modulär IT arkitektur kan variera. En annan informant, en CIO, berättar hur organisationen tillämpar separata miljöer för tester (inom utveckling) och uppdelning av servrar för olika ändamål. ” Vi har separata miljöer för testing naturligtvis, vi delar upp olika servrar för olika syfte. För t.ex. webbtjänster och API:er kan vi lägga ut vissa servrar på molnet och det är tjänstestyrt på molnet så det belastar inte våra servrar och det kan vara bra för att sprida ut kostnader och på sätt få ner nätverksbelastningen. ” - Informant 8, tillverkning. Vidare framgår det att initiering av IT projekt underlättas av standardiseringen av komponenter som innebär bättre möjlighet till att billigare och relativt snabbare kunna uppfylla kravspecifikationen som tas fram av verksamheten. ” Ja absolut det är egentligen en driver, en av drivkrafterna bakom att vi startar projekt just nu, det är ju att driva standardisering, att driva den här typen av projekt det är ju, jag kan ju säga att det är våran stora drivkraft till tjänsteutveckling som stödjer våran tjänsteorientering. ” - Informant 4, AB Volvo. Följande informant, en CIO inom finans, menar att beslutsfattandet gällande IT projekt kan gynnas av den reducerade osäkerheten samt tydligheten i arkitektur och lösningar som den modulära IT arkitekturen kan innebära. ” […] det blir mindre osäkerhet om man liksom har en tydlig arkitektur och tydlig lösningen som sagts att man ska bygga. Så jag tror att den kan påverka oss på det sättet men det kan också vara att har man inte koll styrningen så blir det ju svårare då tror jag. Det är ett av dem stora syften tycker jag med att ha det så när vi vill affärsutveckla och ta fram nya produkter och nya tjänster eller vad vi nu vill göra så om vi har en standardiserad moduluppbyggd arkitektur så då kommer det att vara billigare och snabbare för oss nå dem effekterna som man vill ha i affären. Så det är det som är själva syftet med det. Det ska vara lättare att utveckla nya saker. ” - Informant 6, Forex. Chefsarkitekten, anställd i en organisation inom kommunalbransch menar att beslutsgången kan förkortas av vetskapen att man har ett antal moduler som är färdiga att tillämpas. Informanten är däremot tydlig med att påpeka att det kan ta relativt längre tid om det är första gången man tar fram modulen men att det i längden fortfarande är tidsbesparande för såväl utveckling som implementering. ” Förkorta beslutsgången i och med att man vet att det finns ett antal moduler som bara är börja användas och att det förkortar utvecklingscykel vilket gör att man snabbare kan vara uppe på banan och ha fungerande system från beslutsstarten. När det gäller stadens e-tjänster mot medborgarna så har vi ju då ett ramverk med ett antal komponenter av olika storlekar som man använder då för att bygga sina e-tjänster. En första gången då som en funktion då har det kanske tagit lite längre tid för just det projektet eller den e-tjänsten. I och med att man tar fram den här e28 tjänsten men däremot om den delen funnits sen är det bara att lyfta in den och använda i kommande projekt för andra e-tjänster. Så generellt sätt har ju utvecklingstiden för att ta fram en e-tjänst har förkortats grymt. Idag kan vi ta fram en e-tjänst på några få månader, max ett halvtår. ” - Informant 7, Stockholms stad. Att beslutsgången så att säga förkortas är något som får ett positivt ställningstagande även från en annan informant, en CIO, yrkesverksam inom tillverkningsbranschen. Informanten menar att det underlättar avsevärt av att man har utvecklingsmiljön med tillhörande moduler på plats som dessutom innebär förkortad utvecklingstid. ” Absolut jag menar för då har vi som sagt den miljön för utveckling på plats och som sagt så det är bara ”on the fly” igen, dynamiskt gå in och utöka […] Vi pratar om mindre stegar, mindre IT moduler, mindre tjänster som ska ut (användas) och var ska vi placera ut dem. […] Det betyder när vi vill ha nåt nytt i applikation så är det mer som pusselbitar som ska läggas ihop så det blir väldigt, väldigt, kortare utvecklingstid. ” - Informant 8, Volvo Bil. När det kommer till tekniker och metoder för uppföljning och övervakning av IT, huruvida valet av dessa kan påverkas av organisationens tillämpning av modulär IT arkitektur så visar det sig att större andel av informanter inte kan ge ett fullständigt svar. Varför fallet är så, av uttalanden att döma, kan förklaringen ligga i att de antingen inte är så insatt i ämnet eller att de medvetet väljer att avstå frågan. En chefsarkitekt framhäver att man inte använder några specifika tekniker eller metoder för att bevaka deras IT. ” Vi har faktiskt inte haft specifik IT övervakning och sånt egentligen. Alltså vi har ju alltid klart på våra applikationer att dem ska vara robusta och stabila och såna saker men vi har inte egentligen följt upp så mycket kvalitén på det sättet och det är förmodligen alldeles för lite. Så vi har egentligen inga bra mätetal runt där, jag har faktiskt inga bra konkreta exempel på när det gäller IT övervakning. ” - Informant 1, SEB. ” Jag kan ju säga så här, vi har ju varken den ena eller den andra. Det här med styrkort var det ju en het diskussion om för 6-7 år sen. Nej men mig vet jag inte att det finns några sånna modeller. […] vi har en styrmodell som haltar ganska fritt då va skulle jag säga som inte riktigt satt sig ännu va. ” - Informant 3, Varbergs kommun. ” Jag vet inte, det borde det (valet av teknikerna) inte göra tycker jag. Jag kan inte ge ett bra svar på det. ” - Informant 7, Alingsås kommun. ” Det här är vi generellt dåliga på. Mäta och följa upp. ” - Informant 5, Varbergs kommun. ” Jag får nog passa för den frågan, jag har inget att tillföra där. ” - Informant 4, AB Volvo. ” Det var en svår fråga för mig, jag har inte så mycket insyn i det här. ” - Informant 8, Volvo Bil. Ett fåtal informanter har dock ett positivt ställningstagande till frågan och menar att uppföljning var en viktig del i IT styrningen. Det framkommer att mätning och övervakning av IT har en positiv inverkan på organisationen i form av ökad kostnadseffektivitet och mindre belastning på miljön, 29 detta påstår en IT chef som i sin organisation mäter transaktionskostnader och tillämpar balanserat styrkort. ” Det är ju jätteviktigt att mäta på dem här sakerna, du har helt rätt i det va. Och vi mäter dem med mängder olika sätt, drifter mäter man ju på antal transaktioner, transaktionskostnader, det är ett sätt att mäta. På avbetalningsplattformar så mäter vi ju på transaktionskostnader och se var kostar det mer. Och Balanced scorecard använder vi ju väldigt mycket på såna saker va. Försäkringssidan, vad kostar det att framkalla ett försäkringsbrev, när du tecknat en bilförsäkring, vad kostar det kostar det för oss att hantera den bilförsäkringen i vårt system. ” - Informant 2, Länsförsäkringar. En CIO menar istället att i deras fall, har modulär IT arkitektur ingen sådan påverkan på valet av metoder eller tekniker för att följa upp och övervaka IT, utan detta har organisationen gjort innan de började tillämpa modulär IT arkitektur. ” Inte riktigt hur det påverkas av modulär IT arkitektur men vi jobbar ganska mycket med scorekort och COBIT och sånna saker, det gjorde vi ju liksom också då vi inte hade du modulbaserade arkitekturen, så det är egentligen opåverkat av det valet om man säger så. ” - Informant 6, Forex. Angående processer för upphandlingar och underhåll av tjänster samt SLA, vilka kan förekomma i fallen där organisationer ingår i en integration med sina resp. affärsaktörer, råder det delade meningar. Vissa av informanter menar att den modulära IT arkitekturen har överlag en positiv inverkan på upphandling medan andra framhäver att det kan innebära ökad komplexitet där SLA involveras. En chefsarkitekt pratar om att det kräver ökad tydlighet i vad som förväntas levereras funktionsmässigt av tjänsterna då tillämpningen kan ske tvärsöver organisationens egna gränser, med externa parter. ” För det handlar om sätta upp en relation mellan konsument och producent och man är väldigt tydlig i förväntningar. Och nu förtiden så kommer det kunna spridas ännu mer och allt kommer inte behöva begränsas inom ett företag utan man kan även knyta upp mängder av resurser även utanför företag med andra leverantörer och molntjänster och vad det nu kan vara. Och där vet jag att man måste vara ännu tydligare i förväntningar man har och följa upp dem här. Och hela det här med SLA kommer bli en jättestor grej som verkligen sätter upp dem förväntningarna och som ska drivas. […] det pratas väldigt mycket om interface management där man kan göra sina tjänster tillgängliga för andra. Och istället för att själv vara den som leverera allting till slutkund ska man även kunna göra information tillgängliga i andra kanaler utåt genom API där andra kan ta del av den och driva sina ärenden på sitt sätt och skapa mervärde ” - Informant 1, SEB. En IT chef och chefsarkitekt lyfter fram standardiseringen av komponenter som en stark fördel och förutsättning vid tillämpning av modulär IT arkitektur. De menar att standardisering kan reducera arbetsbelastningen och kostnader i samband med upphandlingar som görs där en förklaring kan vara att man har friheten att välja vilka tjänster som ska ingå i avtalet samt att man har relativt få antal integrationer att handskas med. ” Den påverkar ju så att när man kör mer modulärt vill jag påstå då va, när man kör mer standardiserat i samband med det så får man ju faktiskt en lägre kostnad, oftast så vill vi ju ha en högre driftstabilitet, alltså jobbar du mycket mer standardiserat och modulärt på dom här bitarna så minskar du ju antal system också. Och då brukar också driftstabiliteten gå upp lite va. För att 30 om vi tittar på en process som vi har idag så flödar ju kanske en försäkring mellan fler olika system idag. Jag menar det är ju flera delar den går igenom i processen och ju mer vi kan standardisera och mer modulärt, ju stabilare processer får vi ju då va helt enkelt. Och samtidigt så kan vi förändra mycket snabbare också i våra erbjudande till kunden helt enkelt det är ju också viktiga parametrar. […] Det blir mindre integrationer, det blir mer standardiserade integrationer. Om vi leker med tanken av betalningsplattformar, det sättet vi har betalningen med försäkringar mot kund, istället för att ha flera såna system beroende på vad det är för typ av försäkring, du har bilförsäkring, en villahemförsäkringar, så kanske du har en barnförsäkring, kopplar vi alla dem här affären till en betalningsplattform som är generell så kan man ju ha så mycket mer standardiserat va istället för att ha 4-5 fem olika såna delar då va. ” - Informant 2, Länsförsäkringar. ” Jag kan ju säga att jag tycker det är en förutsättning att ha modulär IT arkitektur, för att kunna ha SLA måste vi veta hur levererar vi IT, den måste vara standardiserad. SLA bygger egentligen på en tjänsteorientering, modulär IT arkitektur. Att det så att säga är känt av användarna vilket businessvärde våra IT tjänster har och vad de kan förvänta sig utav IT tjänsterna. Jag ser det som en förutsättning egentligen. […] Vi kan välja vad vi levererar och det är beskrivet på ett standardiserat sätt så det minskar ju det arbetet som krävs för att göra en upphandling eller vara med i en upphandling externt då. Så på det viset så förenklar det ju situationen. ” - Informant 4, AB Volvo. Friheten att kunna välja vilka tjänster som ska levereras eller för den delen bara uppdateras för en användare är ett framhävande som även en annan informant, en CIO, ställer sig positivt till. Informanten menar att en modulär IT arkitektur möjliggör mindre, små frekventa uppdateringar eller förbättringar i funktioner för användaren och därigenom underlättas underhållsprocessen att man slipper alltför omfattande uppdateringar. ” Så att från underhållningsperspektiv det blir mycket lättare att leverera ut funktioner till det här biblioteket som jag pratar om utan att det påverkar nånting annat. Det blir mer små, frekvent releases för att uppnå en dynamik. Att vi kan släppa nya funktioner ut till våra användare istället för att de ska lära sig en helt ny applikation helt plötsligt. ” - Informant 8, Volvo Bil. Vidare framgår det även att komplexitet och intressekonflikter kan uppstå av att ett större antal affärsaktörer som involveras i upphandling av tjänster, detta menar en CIO och en chefsarkitekt, båda yrkesverksamma inom kommunalbransch. Vidare delar de uppfattningen om att det kräver ökad tydlighet i vad affärsaktörer kan förvänta sig av sina tjänster. Det blir striktare med SLA när det involveras flera affärsaktörer vid integrationer varvid tjänster görs tillgängliga. Dock anses inte problematiken påverka IT styrningens utformning på något sätt då inga påtagliga ändringar i processer i styrningen av IT förändras. ” Det lär ju bli komplext. Om du har flera leverantörer som levererar tjänster kan det finnas risk att man skyller på varandra när nåt går fel. Parterna kan skylla på varandra och man måste vara ännu tydligare på SLA och tydlig med ansvarsfördelningen. ” - Informant 5, Varbergs kommun. ” Det kan ju bli en intressekonflikt lite grann. Dem grundläggande funktionerna som finns eller modulerna som används som i e-tjänster exempelvis. Den upphandlingen eller underhållen för de sköter ju driftsleverantören då medan däremot så kan det vara så att förvaltningen av själva den färdiga tillämpningen eller upphandlingen gjord av lokal förvaltning eller lokal IT så är det en annan leverantör som står för hela lösningen. Och då skulle det kunna teoretiskt sätt bli en problem, en modul eller komponent vi har tagit fram centralt som sen ställer till problem för att den 31 inte är korrekt använd i en lokal tillämpning. Och vem ansvarar för felet, är det fel på den som använder komponenten eller […] En enda aktör är inget problem men när det är två eller flera aktörer som ska ta fram delar av eller olika skilda moduler så kan det teoretiskt sätt blir bekymmer så man tänker sig för. ” - Informant 7, Stockholms stad. Det framgår i resultatet enligt mig att IT styrningens utformning med avseende på processer kan påverkas av en modulär IT arkitektur enligt följande: • IT styrningens utformning påverkas av en modulär IT arkitektur på det sättet att processen för beslutstagande erhåller en konfigurering som gör den snabbare. Detta p.g.a. att egenskapen av den modulära IT arkitekturen tillåter organisationer att utifrån färdiga moduler eller komponenter utveckla tjänster med specifika funktioner relativt snabbt. 4.3 Relationsmekanism Det råder stor enighet om att den deltagande- och kollaborationsrelationen är väsentlig för att uppnå en delad och gemensam kunskap och information bland organisationens olika hierarkiska nivåer inom verksamhet, IT och styrelsen. Vidare framkommer det att en tät kommunikation mellan verksamhet och IT är nödvändig för ett effektivt samarbete och bra förståelse av kraven som ställs av verksamheten vid tillämpning av den modulära arkitekturen för att ta fram tjänster. Det framgår att det finns en stark drivkraft till att vilja eliminera barriärerna mellan verksamheten och IT där samarbetet ska stärkas ytterligare, detta menar chefsarkitekten, yrkesverksam i en organisation inom finansiell bransch. ” Man ska komma överens om prioriteringar som resp. saker som ska göras för en komponent egentligen och teamet som ska vara med och implementera ska vara med och prioritera och bestämma. Det kommer öka jättemycket man vill äntligen ta bort gapet mellan verksamheten och IT. Det gäller speciellt på större företag, vi måste komma närmre varann. IT och verksamhet går inte att skiljas åt tror jag. Därför måste samarbete som görs bli ännu tightare. ” - Informant 1, SEB. En annan informant, en IT chef som även denna är yrkesverksam inom finansbranschen, motiverar varför kommunikationen mellan IT och verksamhet ska beaktas för att jobba mot att uppnå IT alignment. ” Kommunikation är A och O. Utveckling och hela den arkitekturen måste förstå affären det är jätteviktigt dom får inte leva sina egna liv. Vi måste vara tydliga med vilka affärskrav vi har, vilka funktionskrav vi har o.s.v. va och vad vi är ute efter helt enkelt.” - Informant 2, Länsförsäkringar. Vidare framkommer det att kommunikationen ska ske ända upp till styrelse- och ledningsnivå samt ner till operationella nivån, detta menar en CIO inom finans som själv sitter med i ledningen. ” Det ställs ju högre krav på att man har en väldigt tät dialog och en välfungerande styrfunktion tycker jag, att man hela tiden liksom har en styrning och förståelse för hur det funkar och det blir ju lite mer komplex det fallet man har flera olika moduler, vad man kan göra och vad man inte kan göra och hur det påverkar andra företagen och det är jätteviktigt att man jobbar med den delen kan man säga, med den förankring och dialog med olika delar av verksamheten och för styrelsen också. 32 Det krävs ganska mycket liksom dialog med ledningen och så ner till dem som sitter på operativa nivån då. ” - Informant 6, Forex. Samma informant delar med sig om organisationens tillvägagångssätt för att utöva den deltagandeoch kollaborationsrelationen bland sina anställda där denna tar upp om användningen av intranet och forum som alltså är fysiska möten och inte virtuella forum som existerar på webben. ” Det är egentligen tillbaks till dem här forumen som vi pratade om förut att genom dem här olika forumen som sagt så handlar det egentligen om att man har tät dialog och få in verksamhetens prioriteringar då och styrning i olika sammanhang och så att, så det är mycket dem hela styrmodellen som sagt, har ju gjorts efter att vi har bra kommunikation och effektivt samarbete över hela linjen för affärsverksamheten och andra egentligen delar inom banken. Ett forum för mig är att man träffas regelbundet och så har man en fast agenda där man går igenom liksom det här är punkterna och det här är statusgenomgång och ja en hel agenda där man går igenom. Och ja, dem flesta forum kanske träffas 1 gång per månad och då går man igenom liksom ett antal punkter. Vi har också ett intranet där vi lägger ut ganska mycket information. Intranätet är en kombination av ganska många kanaler, intranet funkar ju om man vill göra bred kommunikation till alla men den informationen som är med styrningen det är inte riktigt den typen utan den håller man i lite mindre forum på kanske 10-15 pers eller då blir det oftast mer att man mailar varandra eller hålla fysiska möten eller så. ” - Informant 6, Forex. En annan informant, en IT chef anställd i en organisation inom kommunalbransch berättar om problematiken av bristen på delad kunskap och information. Samtidigt poängterar denna att det är viktig med transparens i information inom organisationens olika styrgrupper. ” Transparens att dela info, info finns på många plattformar, det ska ju va rätt info till rätt grupp och tillfälle men det är idag ett problem […] Jätteproblem, informationen göms. Vi håller ju på faktiskt med en arkitektoniskt förändring, vi har liksom en dokumentationhanteringssystem och samarbetsplattformar och det är där i tror jag att vi kommer, om vi orkar hålla i där va, att landa i nomenklaturen och begreppen o.s.v. när man jobbar på olika sätt men också den här transparensen emellan och delad information och så. Det är ett jätteproblem idag att information finns på många olika plattformar, den finns i mailen, samarbetsplattform, den finns på hemsidan, den finns i verksamhetssystem va. Det är extremt svårt att ha rätt information vid rätt tillfälle och för rätt grupper då va. Det hoppas jag att vi måste hitta dem och alla sitter med samma information. Det är ett jätteproblem för informationen göms ju i systemen som ärendesystemen. ” - Informant 3, Alingsås kommun. Vidare förespråkas den starka och täta kommunikationen mellan verksamheten och IT av andra informanter, att det alltid finns rum för förbättringar i den här fronten vilket utgör indikation på att den här deltagande- och kollaborationsrelationen som ska verka inom organisationen värdesätts. ” För att vi ska kunna ta fram lösningar centralt som andra ska kunna använda så måste vi ha tät dialog med verksamheten och förstå och kunna deras behov och kunna sticka ihop lagom stora delar så det blir återanvändningsbara moduler. Och det som vi var inne på tidigare, att ställa krav på funktion och inte teknik. Och att vi då kan komma läsa av och förstå vad den verksamheten har för behov för att kunna hjälpa dem tillrätta […] Det har hållit på ett par år och det finns ju kvar hur mycket som helst att göra för att bli effektivare och bättre och när det gäller för oss. Både få in information och förstå verksamheterna på detalj. För oss som jobbar väldigt länge har vi ju lärt oss 33 en hel del om de olika verksamheterna. Men så finns det fortfarande verksamheter eller delverksamheter som man inte hört ett snack om. En hel del kvar att göra för oss för att förstå verksamheternas. ” - Informant 7, Stockholms stad. Några informanter var tydliga i sina uttalanden om att den gemensamma kunskapen och information ska nå även högre hierarkiska nivåer som exempelvis styrelsen. ” På en generell nivå så måste man ju dela uppfattningen vad är i ditt fall modulära IT arkitektur, den kunskapen måste finnas på både styrelsenivån, om man säger IT styrnivån demand funktionen och leveransfunktionen, så det är mer som en generell bakgrundsfakta att alla måste vara på samma blad, ”on same page”. När det gäller det, det är så här vi jobbar, vi jobbar med tjänster, det är så vi säljer IT inom organisationen. Men samtidigt så är det ju också, när man har kommit till den nivån att alla pratar samma språk då är ju enklare att prata för att man har ett objekt att prata kring som är detaljerat nog på olika nivåer […]. ” - Informant 4, AB Volvo. Samma informant delar med sig om metoder för att utöva den relationsmekanismen inom organisationen. ” Vi har ju diverse samarbetsforum, eller beslutsforum eller hur jag ska uttrycka det. Så att leveransorganisationen som jag tillhör tillsammans med demand funktionen eller governance funktionen. De träffas i ett gemensamt forum som bestämmer inriktning för hur vi ska jobba. ” Informant 4, AB Volvo. En annan informant, en CIO, yrkesverksam inom den kommunala branschen framhäver vikten av en dialog mellan såväl verksamheten, IT som styrelsen. ”Det blir att man blir tydliga mot sina kunder som leverantörer och då ställs ju bara högre krav på informationen som delas med verksamheten som IT och styrelsen. Det är viktigt om man ska integrera (d.v.s integrering av tjänster) mellan kunder som leverantörer då. ” - Informant 5, Varbergs kommun. Ytterligare en CIO, denna yrkesverksam inom tillverkningsbranschen, har en stark ambition att föra dialogen mellan IT och verksamheten till en grad som når till styrelsen. ” Har man bra IT i allmänhet så snurrar bolaget väldigt bra . Det är väldigt viktigt som styrelsen eller ledningen eller vem som helst att se IT som kanske deras verksamhet. […] Jag försöker att bygga bort väggar mellan IT och verksamhet så mycket som möjligt, så IT blir en del av verksamheten . Jag vill att mina utvecklare jobbar ihop ”in hand” med alla som är ute i verksamheten, från ekonomi till marketing, vad det än är, att de har en fri och öppen dialog. Man måste kunna verksamheten. ” - Informant 8, Volvo Bil. Av resultatet framgår det att IT styrningens utformning med avseende på relationsmekanismer påverkas av en modulär IT arkitektur enligt följande: • IT styrningen påverkas av en modulär IT arkitektur på det sättet att utövandet av relationsmekanismer ställs om så att det blir starkare fokus på främjandet av den deltagande- och kollaborationsrelationen mellan samtliga styrgrupper för såväl verksamheten, IT som styrelsen. 34 Där relationsmekanismer kan utövas via regelbundna, fysiska möten, samarbetsplatform och samarbetsforum. IT styrningens strukturer Påverkan IT organisationsstruktur • IT styrningens utformning påverkas av en modulär IT arkitektur genom att den ger upphov till en omstrukturering av IT organisationen (funktionen) som vidare innebär tätare kommunikation mellan verksamheten och styrelsen, där CIO (eller motsvarande) kan driva IT frågor till en högre, strategisk och övergripande nivå. Utformningen av IT styrningen påverkas även av att strukturen för beslutstagande konfigureras till att bli federal. Process • IT styrningens utformning påverkas av en modulär IT arkitektur på det sättet att processen för beslutstagande erhåller en konfigurering som gör den snabbare. Detta p.g.a. att egenskapen av den modulära IT arkitekturen tillåter organisationer att utifrån färdiga moduler eller komponenter utveckla tjänster med specifika funktioner relativt snabbt. Relationsmekanism • IT styrningen påverkas av en modulär IT arkitektur på det sättet att utövandet av relationsmekanismer ställs om så att det blir starkare fokus på främjandet av den deltagande- och kollaborationsrelationen mellan samtliga styrgrupper för såväl verksamheten, IT som styrelsen. Där relationsmekanismer kan utövas via regelbundna, fysiska möten, samarbetsplatform och samarbetsforum. Fig 7. Sammanställning av resultatet. 35 5. Diskussion Diskussionen av resultatet avser de tre strukturerna för IT styrning där tolkningen av dessa delresultaten sker för att belysa varför dessa är viktiga för organisationer vilket görs i koppling till beskriven teori och tidigare studier. IT organisationsstruktur Det framkommer att organisationer måste se till att deras IT organisation har en tät dialog med inte bara verksamheten (som ställer krav för tjänster och applikationer), utan även ledningen och styrelsen, för att dra nytta av sin teknologianvändning som bl.a. innefattar modulär IT arkitektur. Men även för att IT frågor ska drivas till högre hierarkiska nivåer. Detta delresultat kan relateras till teorin om IT organisationsstrukturen, att CIO inte utgör del av styrelsen men som eftersträvar att uppnå IT alignment genom att föra en kommunikation med ledningen och styrelsen (Banker, Hu, Pavlou & Luftman, 2011). Ytterligare koppling mellan empirin och teorin är just att IT har blivit ett ämne som behandlas på lednings- och styrelsenivån (Banker et al., 2011), något som också framgår i empirin. Informanter uttrycker att positioneringen av CIO ska stå nära ledningen och styrelsen för att IT ska få en mandat och på så sätt lyfts IT frågorna fram även på den övergripande och strategiska nivån. En parallell kan enligt mig, dras med en studie (Bowen, Cheung & Rohde, 2007) som påvisar att en effektiv prestation i IT styrning associeras med den delade kunskapen bland alla anställda från såväl verksamheten som IT. Jag kan finna detta logiskt, att en IT organisationsstruktur där CIO eller IT chef har möjlighet att driva IT frågorna upp till de högre nivåerna av hierarkin medför att IT inte längre bara värderas ur den operativa aspekten utan även den strategiska vilket också kan kopplas till teorin (Da Haes & Van Grembergen, 2004). Att IT ska hamna på den strategiska nivån är också någonting som förespråkas Magnusson (2010) som menar att hanteringen av IT måste ske på ”insidan av höljet” på affärskommunikation och strategiutveckling i syftet att kontinuerligt stödja affärerna och skapa affärsvärde. Delresultatet kan därmed enligt mig få viss bekräftelse på att strukturen för en IT organisation är av stort intresse och bör beaktas med stor uppmärksamhet och att CIO:s maktinflytande är avgörande för huruvida en organisations IT styrning kan bli effektiv eller inte. Framställningen av empirin tyder mycket på att CIO ska ha en framträdande roll för att ge IT en mandat. Vidare framkommer det att organisationer väljer att styra sin IT med att ha en federal struktur för beslutstagande inom IT organisationen vilket är en annan effekt som tillämpning av den modulära IT arkitektur har på IT styrningen. Detta kan kopplas till teorin för strukturen av beslutsfattande där en IT organisationsstruktur kan anta en centraliserad, decentraliserad eller federal struktur (Da Haes, Van Grembergen & Guldentops, 2004; Tiwana & Konsynski, 2009). Informanterna menar att IT styrningen ska ske på ett sätt där övergripande strategier och arkitektur ansvaras av högre auktoritet vilka förser IT organisationen med direktiv utifrån vilken den sedan kan fatta egna beslut gällande val av teknologi och utveckling för att bäst möta affärskraven. Detta sätt som IT styrning konfigureras av IT arkitektur moduläritet kan relateras till en studie som visar att organisationer med en hög IT alignment mognadsgrad också är de som tillämpar en federal struktur för beslutsfattande (Luftman et al., 2010). Informanterna som förespråkar en federal struktur är även de verksamma inom stora organisationer som AB Volvo, Länsförsäkringar och Stockholms stad där IT styrning står högt uppe på agendan. Detta enligt mig tillsammans med kopplingen till den tidigare studien om mognaden av IT alignment ovan, bekräftar väsentligheten av 36 den federala strukturen i beslutsfattandet av en IT organisation. En annan koppling av teorin till delresultatet är en studie där federal struktur framhävs som starkt fördelaktig i beslutsfattande eftersom den möjliggör flexibilitet i implementering av affärer och processer (Debreceny & Gray, 2011). Processer Det framkommer i resultatet att organisationer vars tjänster och affärsapplikationer byggs utifrån en modulär IT arkitektur, är snabbare med sina IT relaterade beslutstagande som kan gälla utveckling av tjänster och applikationer. Detta är tack vare en moduläriserad IT arkitektur som gör deras moduler och komponenter tillgängliga och redo att användas i utvecklingsprojekt. De (informanter) behöver således inte ödsla tid på att utveckla modulerna från grunden, man har dem färdiga, allt som behövs är idéer för att sedan initiera utvecklingen och implementeringen. Detta kan kopplas till teorin om att en modulär IT arkitektur kan medföra reducerad tid för livscykeln (från förstudie till slutprodukt) av applikationer och underlättande i beslutsfattandet för IT relaterade frågor som exempelvis kan gälla utvecklingen av tjänster (Shamsuzzoha, 2011; Sohail & Al-Shuridah, 2011, 2015). Länsförsäkringar argumenterar exempelvis att de är snabba med sina beslut och slipper bygga ut flera behörighetssystem. De kan ha ett flertal av sina tjänster på molnet som vidare innebär mindre underhåll, mer tidseffektivt samt ekonomiskt gynnsamt och snabbare beslut. Här finns i framställningen av empirin en koppling till teorin om att moduläritet reducerar graden av komplexitet som i sin tur innebär lättare underhåll (Benazeer et al., 2012; Hölttä-Otto & De Weck, 2007). Detta kan jag finna är starkt fördelaktigt då man slipper avlägga finansiella och IT resurser för system- och applikationsunderhållning som man troligen hade fått göra mer utav om man hade flera olika individuella behörighetssystem i gång samtidigt. Volvo Bils framhävande lutar åt samma håll. De menar att de effektivt kan anpassa sig till verksamhetens behov av sin arkitektoniska moduläritet i utvecklingen av sina tjänster vilket underlättar beslutsfattande för IT frågor. Detta innebär således att det blir kostnadseffektivt då de sparar på resurser och tidseffektivt för att de har sina moduler färdiga att börja integreras och implementeras. Stockholms stad menar även denna, att det i längden blir mindre dyrt och systemen blir effektiva, vilket enligt mig verkar logiskt då utvecklingen som betonar moduläritet, möjliggör relativt snabb utveckling och integrering vilket styrks av teorin (Shamsuzzoha, 2011; Sohail & Al-Shuridah, 2011, 2015). Effekten som en moduläriserad IT arkitektur har på IT styrning kan kopplas till en studie av Tallon och Pinsonneault (2011) som påvisar att IT flexibilitet främjar agilitet (en organisations kapacitet att svara på förändringar). IT flexibilitet i detta fall möjliggörs av en modulär IT arkitektur som tillämpas av organisationer som med sina tjänster kan svara effektivt på marknadskrav eller behov vilket kan relateras till teorin om att moduläritet medför högre toleranskapacitet för förändringar. Ytterligare studier som påvisar att agilitet främjas av en integrationsstandard som betonar moduläritet vilken underlättar utveckling och integration av existerande informationslösningar (Ohlsson, Rosengren, Ertan & Wermo, 2011) vilket i min mening kan relateras till hur organisationer bygger sina tjänster som exempelvis Länsförsäkringar med sina behörighetssystem och Volvo Bil med sin applikationsutveckling som betonar moduläritet. Vidare framgår det inte av delresultatet om valet av metoder och tekniker för att följa upp, bevaka och mäta IT, påverkas av organisationernas tillämpning av modulär arkitektur då informanterna menar att de inte känner till några sådana eller har de också valt att avstå frågan under intervjun. 37 Organisationer som Forex tillämpar exempelvis ramverket COBIT och balanserat styrkort och Länsförsäkringar mäter sin IT prestation genom att bl.a. bevakning av transaktionskostnader men detta i sig utgör inget som inkluderas i delresultatet då jag inte anser dessa som relevanta nog i förhållande till svaren från övriga informanterna. Men tillämpning av dessa tekniker som exempelvis balanserat styrkort kan enligt mig bidra till en bra IT styrning. Chang, Hsiao, och Lue (2011) påpekar att balanserat styrkort är ett fördelaktigt verktyg i strävan efter IT alignment då dess tillämpning bl. a. beskriver hur man ska få organisationens strategier att mötas upp av IT och redogör dessutom även för ett antal faktorer som organisatoriska, kulturella och politiska barriärer som sannolikt kan ha en negativ inverkan på IT alignment. Relationsmekanismer Tillämpningen av en modulär IT arkitektur får en organisation att styra sin IT på ett sätt där den satsar mer på att samtliga anställda på organisationer på alla nivåer, blir insatta och besitter kunskap om varandras arbetsområde vare sig det gäller verksamhet, IT eller ledarskap. Som det framgår i empirin, om man hanterar en modulär IT arkitektur i framtagande av tjänster och affärsapplikationer, är det givet att samtliga avdelningar för verksamhet, IT och styrelsen har en delad och gemensam kunskap samt en kollaboration för att dra nytta av teknologin och skapa affärsvärde genom att verksamhet och IT förstår varandra. För detta finns en förankring till teorin där relationsmekanismer beskrivs som en viktig byggsten för att verksamheten och IT ska förstå varandra (Da Haes & Van Grembergen 2005). Teoretiskt sätt möjliggörs en effektiv IT styrning av att det finns en gemensam förståelse och kunskap mellan verksamheten och IT samt att cheferna involveras i arbetet (Cheung & Rohde, 2007), vilket även framgår i empirin. En annan koppling till teorin är att informanter tar upp om samarbetsforum och plattformar för att stärka och dela den gemensamma kunskapen mellan samtliga involverade parter. Detta enligt mig kan jämföras med kontinuerlig utbildning och karriär ”crossover” i teorin, som syftar till att främja den deltagandeoch kollaborationsrelationen bland parterna i en organisation (Da Haes & Van Grembergen, 2009). Wilkin och Chenhall (2010) framhäver att för en effektiv IT styrning krävs att beslutstagande och ansvar är integral och som genomsyrar hela organisationen. Att policy och procedurer utvecklas, underhålls och kommuniceras i syftet att få en fungerande relationsmekanism samt att handlingar inte urartar i konflikter. Av den anledningen finner jag att Wilkins och Chenballs påpekande kan relateras till delresultatet. Det framkommer i delresultatet, baserat på informanternas uttalanden, att en förutsättning för att ta vara på en modulär IT utveckling är att ledningen och styrelsen har en inblick i teknologins potential och vad den kan göra. Detta tycker jag också har en teoretisk koppling till vad Bowen, Cheung och Rohde (2007) framhåller, att en gemensam förståelse mellan verksamhet, IT och ledningen associeras med en effektiv IT styrning där chefer är med och utvärderar i frågorna om IT och IT strategier. Påverkan på IT styrningen av modulär IT aritektur, kan utav diskussion med koppling till teorin och tidigare studier, beskrivas som en förstärkt deltagar- och kollaborationsrelation bland individer på olika hierarkiska nivåer inom organisationer. Studiens begränsningar Antalet informanter som för denna studie är åtta stycken totalt från tre olika branscher kan anses vara låg vilket kan påverka graden av förståelsen för problembilden. Som exempelvis uteblev en del av delresultatet som handlade om valet av tekniker och metoder för uppföljning och mätning av IT. 38 Förslag på vidarestudier Det framkom av studiens resultat att större andel av informanter inte kände till några tekniker för att bevaka och följa upp sin IT vilket är viktigt för att uppnå en effektiv IT styrning. Det kan av den anledningen vara av intresse att undersöka huruvida bevakning och uppföljning av IT är en prioritet av IT ledare som CIO, IT chefer och direktörer samt chefsarkitekter i moderna organisationer. Kan effektiviteten av IT styrning påverkas av sättet en organisation går tillväga med sin bevakning och uppföljning av IT? 39 6. Slutsats Syftet med studien har varit att skapa en bättre förståelse för hur tillämpningen av modulär IT arkitektur kan påverka organisationernas sätt att styra sin IT. För att adressera frågeställningen ”Hur påverkas utformningen av IT styrning av modulär IT arkitektur?” har undersökningen gjorts på åtta olika organisationer inom branscherna finans, kommunal och tillverkning. Studien visar överlag att IT styrning påverkas på olika håll av en organisations tillämpning av modulär IT arkitektur för att utveckla sina tjänster för olika ändamål. Sammanfattningsvis kan man utifrån diskussionen, säga att IT styrningen påverkas av tillämpningen av modulär IT arkitektur enligt följande. IT organisationsstruktur Tätare kommunikation mellan IT, verksamheten, ledningen och styrelsen där CIO har en framträdande roll samt att beslutsfattande rörande IT antar en federal struktur. Process Förkortad tidsåtgång för beslutsfattande rörande initiering och hantering av IT relaterade aktiviteter och projekt. Relationsmekanism Starkare deltagande- och kollaborationsrelation bland alla individer från såväl verksamheten, IT som ledningen och styrelsen. 40 Källor Benazeer,S., De Beuckelaer,A., Verelst,J., Mannaert,H., & Huysmans,P. (2012). The role of modularity and absorptive capacity in the context of information systems outsourcing. In Mastorakis,N. (ed.), Mathematical methods for information science & economics (p. 316-325) Botchkarev, A., & Andru, P. (2011). A Return on Investment as a metric for evaluating information systems: taxonomy and application. Interdisciplinary Journal of Information, Knowledge and Management, 6, 245-69. Bowen, P. L., Cheung, M. Y. D., & Rohde, F. H. (2007). Enhancing IT governance practices: A model and case study of an organization's efforts. International Journal of Accounting Information Systems, 8(3), 191-221. Bush, A. A., Tiwana, A., & Rai, A. (2010). Complementarities between product design modularity and IT infrastructure flexibility in IT-enabled supply chains. Engineering Management, IEEE Transactions on, 57(2), 240-254. Chang, H. L., Hsiao, H. E., & Lue, C. P. (2011). Assessing IT-business alignment in service-oriented Enterprises. Pacific Asia Journal of the Association for Information Systems, 3(1). De Haes, S., & Van Grembergen, W. (2009). An exploratory study into IT governance implementations and its impact on business/IT alignment. Information Systems Management, 26(2), 123-137. De Haes, S., Van Grembergen, W & Guldentops (2005). Structures, processes and relational mechanisms for Information Technology Governance: Theories and practices. ITAG Research Institute. De Haes, S. & Van Grembergen, W (2004). IT Governance and Its Mechanisms. Information Systems Audit and Control Association. De Haes, S., & Van Grembergen, W. (2005). IT governance structures, processes and relational mechanisms: Achieving IT/business alignment in a major Belgian financial group. In System Sciences, 2005. HICSS'05. Proceedings of the 38th Annual Hawaii International Conference on (pp. 237b-237b). IEEE. El-Ghareeb, H. A. M. (2009). Aligning Service Oriented Architecture and Business Process Management Systems to Achieve Business Agility. Requirements Network Group (RQNG). Gholiha, N. M., Moghaddam, D. K., & Moazzam, M. H. (2013). Improving the Agility of Business Processes Based on Service-Oriented Architecture. Journal of Information Processing and Management, 4(3), 74-85. Harrell, M. C., & Bradley, M. A. (2009). Data collection methods. Semi-structured interviews and focus groups. RAND NATIONAL DEFENSE RESEARCH INST SANTA MONICA CA. Hölttä-Otto, K., & De Weck, O. (2007). Degree of modularity in engineering systems and products with technical and business constraints. Concurrent Engineering, 15(2), 113-126. 41 Jiao, J. R., Simpson, T. W., & Siddique, Z. (2007). Product family design and platform-based product development: a state-of-the-art review. Journal of intelligent Manufacturing, 18(1), 5-29. Joukhadar, G & Rabhi, F. (2014) Effective Governance During SOA Lifecycle-Theory and Practice. Service Research and Innovation. Springer International Publishing. (p. 15-28) Korhonen, J. J., Hiekkanen, K., & Lähteenmäki, J. (2009). EA and IT governance− a systemic approach. In Proceedings of the 5th European Conference on IS Management, Leadership and Goverance (p. 66). Academic Conferences Limited. Lee, S. D., & Setiawan, A. B. (2013) INFORMATION TECHNOLOGY GOVERNANCE: THE EFFECTIVENESS IN BANKING SECTOR. Accounting Department, Faculty of Economics, Gunadarma University. Luftman, J. N., Ben-Zvi, T., Dwivedi, R., & Rigoni, E. H. (2012). IT Governance: An alignment maturity perspective. Business Strategy and Applications in Enterprise IT Governance, W. Van Grembergen and S. De Haes (eds.), IGI Global: Hershey, PA, USA, 87-101. Malterud, K. (2001). Qualitative research: standards, challenges, and guidelines. The lancet, 358(9280), 483-488. Matei, G., & Bank, R. C. (2011). SOA and PM, a partnership for successful organizations. Inform Econ, 15(4), 39-54. Ohlsson, J., Rosengren, B., Ertan, N. & Wernmo, S. (2011). Basics for Improving Business and IT Alignment. (Managing innovations in IT/Business solutions) Kista: Department of Computer and Systems Sciences, Stockholm University; Sandviken: Department of Enterprise Architecture, Sandvik Tooling AB. Papazoglou, M. P., & van den Heuvel, W. J. (2003). Service-Oriented Computing: State-of-the-Art and Open Research Issues. IEEE Computer. v40 i11. Patel, Runa., Davidson, Bo. 2011. Forskningsmetodikens grunder, att planera, genomföra och rapportera en undersökning. 4. uppl. Hungary: Elanders Hungary Kft Rodrigues, E. A., Carnevalli, J. A., & Miguel, P. A. C. (2014) Modular Design and Production: An Investigation on Practices in an Assembler and Two First-Tier Suppliers. International Conference on Industrial Engineering and Operations Management Bali, Indonesia. Sadiq Sohail, M., & Al-Shuridah, O. (2015). Product Modularity and Its Impact on Competitive Performance: An Investigation of the Mediating Effects of Integration Strategies. Asian Journal of Business Research. Sanchez, R., & Mahoney, J. T. (1996). Modularity, flexibility, and knowledge management in product and organization design. Strategic management journal, 17(S2), 63-76. Schilling, M. A. (2000). Toward a general modular systems theory and its application to interfirm product modularity. Academy of management review, 25(2), 312-334. Schlosser, F., & Wagner, H. T. (2011). IT Governance Practices For Improving Strategic And Operational Business-IT Alignment. In PACIS (p. 167). 42 Shamsuzzoha, A. H. M. (2011). Modular product architecture for productivity enhancement. Business Process Management Journal, 17(1), 21-41. Sohail, M. S., & Al-Shuridah, O. (2010). Linkages between product modularity and integration strategies: A conceptual framework to determine competitive capabilities. In International Conference on E-business, Management and Economics, Hong Kong. Tallon, P. P., & Pinsonneault, A. (2011). Competing perspectives on the link between strategic information technology alignment and organizational agility: insights from a mediation model. Mis Quarterly, 35(2), 463-486. Tiwana, A., Konsynski, B., & Bush, A. A. (2010). Research commentary-Platform evolution: Coevolution of platform architecture, governance, and environmental dynamics. Information Systems Research, 21(4), 675-687. Tiwana, A., & Konsynski, B. (2010). Complementarities between organizational IT architecture and governance structure. Information Systems Research, 21(2), 288-304. Ulrich, K. (1995). The role of product architecture in the manufacturing firm. Research policy, 24(3), 419-440. Van Grembergen, W., & De Hae, S. (2005). Cobit's management guidelines revisited: The kgis/kpis cascade. Information Systems Control Journal, 6, 54. Xue, L., Cheng, Z., Hong, L., & Zhao, X. (2013). Risk-Mitigation in Supply Chain Digitization: A Study of System Modularity and IT Governance. Journal of Management Information Systems, 30. Yayla, A., & Hu, Q. (2009). Antecedents and drivers of IT-business strategic alignment: empirical validation of a theoretical model. 43 Bilaga 1 - Intervjuguide 44 Bilaga 2 - Inspelningsmedgivande 45
© Copyright 2024